https://www.cnblogs.com/strick/p/6344486.htmlからの振替
まず、統計ツールの基本的な情報は、
1)キャプチャファイルの属性(概要)
-
ファイル:そのような名前、パスは、ファイルが含まれているように、データパケットキャプチャファイル情報のサイズなど、さまざまな属性のキャプチャファイルを理解します
-
時間:通知のキャプチャの開始、終了と持続時間
-
キャプチャ:キャプチャしたファイルがどのネットワークカードによって生成され、OSのバージョン、Wiresharkのバージョンなど
-
表示:残りは統計情報を集計され、パケットの総数は、数および症例の割合、速度、等
2)分類プロトコル(プロトコル階層)
-
プロトコル:プロトコル名データパケットが属します
-
%パケット:プロトコルの各タイプの割合は、文書捕捉に含まれる場合のパケットの数
-
パケット:各データパケットのプロトコルタイプの数
-
%バイト:キャプチャファイルに含まれる各プロトコルタイプのパケット場合のバイト数を占め
-
バイト:各データパケットのプロトコルタイプのバイト数
-
メガビット/秒:キャプチャ期間にわたってパケット伝送レートのプロトコルタイプ
-
エンドパケット:TCPなどのパケットのプロトコルタイプの膨大な数と提携は、純粋に意味TCPヘッダの後には高レベルのプロトコルヘッダない(HTTPファーストクラス)
-
終了バイト:純粋なデータパケットのプロトコルタイプに属するバイト数
-
エンド・ビット/秒:純粋捕捉期間におけるパケット伝送レートのプロトコルタイプ下
3)対話(会話)
対話はすべてのトラフィックを指し、特定のエンドポイント(メインフレーム、サーバ、又はネットワーク装置)の対の間に生じます。
TCPやUDPのセッションは、4つの特徴(元、送信先と送信元IPアドレス、宛先ポート番号)はすべてのパケットにマッチしています。
-
イーサネットレーベル:異なったMACアドレスとホスト通信
-
IPv4のタグ:異なるIPv4アドレスのホスト間の通信
-
TCPやUDP:TCPまたは異なるホストのIPv4アドレスとの間で確立さUDP様々な、あなたはあまりにも多くの接続を開くかどうか、奇妙な接続の数が確立されているホストを見つけることができます。
4)エンドポイント(エンドポイント)
このツールは、第2、第3、第4階のエンドポイント(イーサネットエンドポイント、IPエンドポイント、TCP / UDPのエンドポイント)の情報を関連する統計を観察するために使用されます。
粗看与对话窗口类似,但对话窗口中会有Address A与Address B两个,而端点中只有一个。
5)HTTP统计信息
- 分组计数器(Packet Counter):展示HTTP数据包的总数,请求数据包和响应数据包的数量。
-
请求(Requests):主机请求访问Web站点的分布情况,以及所访问的Web站点的具体资源。
-
负载分配(Load Distribution):HTTP数据包(请求和响应)访问过哪些站点。
6)IP属性统计信息
-
All Addresses:所有的地址
-
Destinations and Ports:目的地址和端口号
-
IP Protocol Types:IP协议类型
-
Source and Destination Addresses:源和目的地址
二、高级信息统计工具——IO图表(IO Graphs)
1)IO图表(IO Graphs)
-
样式:Line(线)、Impulse(脉冲)、Fbar(粗线)、Dot(点)
-
X轴配置:
间隔(Tick Interval)取值范围0.001秒~10分钟
一天时钟(View as time of day)勾选后会按一天当中的具体时刻来显示
- Y轴配置:
速率单位(Unit):Pickets、Bytes、Bits、Advanced(包括SUM、MAX等)
平滑速率(Smooth):每个计时单位内的平均传输速率
2)IO图表高级配置(Y轴Unit参数Advanced选项)
单位时间:通过选择X轴参数配置区域内的Tick Interval下拉菜单项来指定
-
SUM(*):每个单位时间内实际传输的IP数据包总字节数
-
COUNT FRAMES(*):每个单位时间内发生匹配该条件的数量,例如重传数(tcp.analysis.retransmission)
-
COUNT FIELDS(*):每个单位时间内所传数据包中该字段出现的次数
-
MAX(*):每个单位时间内所传数据包相关参数的最高值,例如距离上一个捕获的包的时间间隔(frame.time_delta)
-
MIN(*):每个单位时间内所传数据包相关参数的最低值
-
AVG(*):每个单位时间内所传数据包相关参数的平均值
-
LOAD(*):生成与响应时间有关的图形
三、高级信息统计工具——TCP流图形(TCP StreamGraph)
1)时间序列(Stevens)
在单位时间内,受监控的TCP流在某个方向所传数据的字节流。
一条连绵不断的斜线就表示正常的文件传输,而斜线时断时续,表示文件传输存在问题;
斜线的角度越大,表示文件的传输速率很高,反之,文件传输缓慢。
2)时间序列(tcptrace)
监控TCP连接的诸多详细信息。
分析与此TCP有关的种种问题,包括TCP确认、TCP重传、以及TCP窗口大小等信息。
上面一条表示TCP接收窗口,当两条曲线之间空间较大的时候,表示接收主机尚有缓存;当近乎重叠的时候,TCP窗口已满(window-full)不能继续传输数据
下面一条表示在单位时间内,受监控的TCP流在某个方向所传数据的字节流(也就是Stevens)
图中每个小竖条(放大后就能看到)表示TCP数据包起始和终止序列号都与纵坐标上的数字相对应。
3)吞吐量(Throughput)
不但能了解TCP连接的吞吐量,而且还能判断TCP连接是否稳定。
统计单位时间内在某一指定方向上传输的数据包的字节数(左边的Y轴);
以此统计出来的吞吐量只是某个方向上传输的应用程序数据(不含IP头与TCP头)的吞吐量,单位为字节/秒(右边的Y轴)。
左边的Y轴就是包中的Len值,对应的是深蓝色的点;右边的Y轴对应的是咖啡色的斜线。
4)往返时间(Round Trip Time)
了解某条TCP连接中特定方向上的所有TCP报文段的往返时间(RTT)
X轴为序列号字段值,Y轴为时间值。
5)窗口尺寸(Window Scaling)
通过统计发送方的接收窗口大小,以此了解特定TCP连接的性能。
当窗口变小时,相关应用程序的吞吐量会相应降低,窗口的大小完全受控于建立连接的两个端点(服务器和客户端),大小的变化与网络性能无关。
第四に、専門家の情報(エキスパート情報)ツール
ウィンドウがエラー、警告、注意事項、チャットなどで構成されています。
1)エラー
データパケットに重大なエラーがあります。
チェックサム・エラー:イーサネットとIPチェックサムエラー。
偽造パケット:一般に、特定のアプリケーション層プロトコルを指します。
2)警告
パケットは、一般的な質問を持っています。
TCPウィンドウおよびTCPウィンドウのフル関連のイベントやTCPゼロウィンドウ、接続されたデバイスのために、通常は忙しいです。
すべてのTCPデータストリームに完全なTCPセグメントをキャッチしないので、イベントを失い、TCPセグメントまたは障害が関連し、失われた、なぜなら知覚に送信TCPセグメントを注文するその障害の障害は、受信ホストに到達します。
3)注意事項
そのようなので、上のTCP再送信、重複確認応答、高速再送およびなどの異常の障害を引き起こす可能性が高いパケットは、。
4)チャット
これは、SYN、FIN、RSTおよび各種イベントHTTPステータスコードを含む従来のパケット・トラフィックの特性と一致しています。
