まず、基本的な情報統計ツール
1)キャプチャファイル属性(概要)
1. ファイル:そのような名前のキャプチャファイルのパスなど、さまざまな属性のキャプチャファイルを、理解して、ファイルには、データパケットのサイズなどの情報が含まれています
2. 時間:通知のキャプチャの開始、終了と持続時間
3. キャプチャ:キャプチャファイルは、どのネットワークカード、OSのバージョン、Wiresharkのバージョンなどによって生成され、
4. 表示:残りの部分は、統計の要約などのパケットの合計数、症例数と割合、速さ、です
2)分類プロトコル(プロトコル階層)
1. プロトコル:プロトコル名データパケットが属します
2. %パケット:パケットキャプチャファイルに含まれる多数の各プロトコルタイプの場合に占め
3. パケット:各データパケットのプロトコルタイプの数
4. %バイト:パケットキャプチャファイルに含まれるバイト数は各プロトコルタイプの場合に占め
5. バイト:各データパケットのプロトコルタイプのバイト数
6. ビット/ S:キャプチャ期間にわたってパケット伝送レートのプロトコルタイプ
7. 終了パケット:パケットのプロトコルタイプに属する薄手の TCPヘッダー(HTTPファーストクラス)の後ない高レベルプロトコルヘッダようTCP、純粋な手段として、数
8. 終了バイトのパケットデータプロトコルタイプに属する:ピュアバイト
9. エンドビット/ S:捕捉期間におけるパケットのプロトコル種別下純粋な伝送レート
3)対話(会話)
対話はすべてのトラフィックを指し、特定のエンドポイント(メインフレーム、サーバ、又はネットワーク装置)の対の間に生じます。
TCPやUDPのセッションは、4つの特徴(元、送信先と送信元IPアドレス、宛先ポート番号)すべてのパケットに一致するが含まれています。
1. イーサネットラベル:異なるMACアドレスとホスト通信
2. IPv4のタグ:異なるIPv4アドレスのホスト間の通信
3. TCPやUDP:異なるホストのIPv4アドレスとの間で確立されたTCPやUDPは、様々な、あなたはあまりにも多くの接続を開くかどうかをホストを見つけることができますが、奇妙な接続の数が確立されています。
4)エンドポイント(エンドポイント)
このツールは、三階と4階のエンドポイント(イーサネットエンドポイント、IPエンドポイント、TCP / UDPのエンドポイント)の統計に関連する情報、第二を観察するために使用されます。
ダイアログウィンドウに似一見、しかし、2件のアドレスBが、唯一のエンドポイントを1つのアドレスAダイアログウィンドウを持っています。
5)HTTP統計
1. パケットカウンタ(パケットカウンタ):ショーHTTPパケットの合計数、及び要求パケットに応答してパケットの数。
2. リクエスト(要求):Webサイトの分布へのホスト要求へのアクセス、ならびに特定のリソースには、Webサイトを参照してください。
3. 負荷分散(負荷分散の):HTTPパケット(リクエストとレスポンス)は、サイトを訪問しました。
6)IP属性の統計情報
1. すべてのアドレス:すべてのアドレス
2. 先とポート:宛先アドレスとポート番号
3. IPプロトコルの種類:IPプロトコルタイプ
4. 元と宛先のアドレス:送信元アドレスと宛先アドレス
第二に、高度な統計ツール--io情報チャート(IOグラフ)
1)IOチャート(IOグラフ)
1. スタイル:ライン(線)、インパルス(パルス)、FBAR(太線)、ドット(点)
2. X軸構成:
間隔(ティック間隔)0.001秒から10分までの範囲を
一日の特定の時間に応じて、一日の時計(時刻などの表示)がダニ後に表示されます
3. Y設定を軸線。
レートの単位(ユニット):ピケット、バイト、ビット、(などSUM、MAX、を含む)高度
レートスムージング(平滑):単位時間当たりの平均伝送レート
2)IO拡張設定チャート(Yは軸ユニットパラメータ詳細オプション)
時間単位:X軸がダウンメニューティック間隔ドロップの領域でパラメータを選択して指定されています
1. SUM(*):の単位時間当たりの実際の送信IPパケットの合計バイト数
2. COUNTフレーム(*):単位時間当たりの発生整合条件の数、このような再送回数として、(tcp.analysis.retransmission)
3.カウントフィールド(*):データパケット送信の単位時間当たりの周波数とフィールドが表示され
4. MAX(*):に関連するデータパケット転送パラメータの単位時間当たりの最高値、例えば、距離間隔を捕捉時間パケット(frame.time_delta)
5. MIN(*):に関連するデータパケット転送パラメータの単位時間あたりの最小値
6. AVG(*):に関連するデータパケット転送パラメータの単位時間当たりの平均値
7. LOAD(*):発生パターンの応答時間
第三に、高度な統計ツール--tcp情報フローグラフ(TCP StreamGraph)
1)時系列(スティーブンス)
単位時間内に、特定の方向に送信されたストリームのストリームデータ、バイトTCPを監視しました。
連続スラッシュにファイル転送の問題を示し、通常のファイル転送、およびスラッシュ断続を示します。
より大きな斜線の角度は、逆に、低速のファイル転送に、高いファイル転送速度を示しています。
2)時系列(tcptrace)
監視とTCPコネクションの他の多くの詳細が表示されます。
TCP確認応答、TCP再送信、およびTCPウィンドウサイズやその他の情報を含め、このTCPに関連する問題の分析。
近重複、完全なTCPウィンドウ(ウィンドウフル)はデータを転送し続けることができない時、上記TCPのウィンドウ、依然としてホストのバッファを受信示す二つの時間曲線との間に大きな空間を受け取る表します
以下に、単位時間を表し、送信の流れ方向にTCPバイトストリームデータを監視(すなわち、スティーブンス)
図各小バーが示すTCPパケットの開始および終結配列番号は、縦軸の番号に対応している(拡大を見ることができます)。
3)スループット(スループット)
だけでなく、TCPコネクションのスループットを理解するだけでなく、TCP接続が安定しているかを決定します。
単位時間の統計内側(左側のY軸)あたりの所与の方向に送信されたパケットのバイト数。
このように、特定のアプリケーションデータのみバイト/秒(右側のY軸)に、特定の方向に送信される(IPヘッダとTCPヘッダを除く)を考え出しました。
LENは、パケット内のY軸の値が残っている、対応する点は暗青色であり、褐色スラッシュの右側のY軸に相当します。
4)往復時間(ラウンドトリップ時間)
TCPセグメント(RTT)のすべてのラウンドトリップ時間、特定の方向でのTCPコネクションを学びます
Xは、シーケンス番号フィールドの値軸であり、Y軸は時間値です。
5)ウィンドウサイズ(ウィンドウスケーリング)
特定のTCP接続のパフォーマンスを理解するために、送信者によってウィンドウサイズの統計情報を受信します。
ウィンドウが小さくなると、スループット関連するアプリケーションは、ウィンドウのサイズは、完全にネットワーク性能の大きさの変化にかかわらず、2つのエンドポイント(サーバとクライアント)接続の確立によって制御され、低減されます。
第四に、専門家の情報(エキスパート情報)ツール
ウィンドウは、エラー、警告、注意事項、などのチャットで構成されています。
1)エラー
データパケットに重大なエラーがあります。
チェックサム・エラー:イーサネットとIPチェックサムエラー。
偽造パケット:一般に、特定のアプリケーション層プロトコルを指します。
2)警告
パケットは、一般的な質問を持っています。
TCPウィンドウおよびTCPウィンドウのフル関連のイベントやTCPゼロウィンドウ、接続されたデバイスのために、通常は忙しいです。
紛失及びTCPすべてのTCPデータストリーム内の完全なTCPセグメントをキャッチしないので、失われたセグメントまたは障害関連イベント、障害、その障害のためのTCPセグメントには知覚に送られ、受信ホストに到達します。
3)注意事項
パケットそうなTCP再送、重複確認応答、高速再送などとして、異常の障害を引き起こします。
4)チャット
これは、SYN、FIN、RST及び各種イベントのHTTPステータスコードを含む従来のパケット・トラフィックの特性と一致しています。
