网络数据包分析从入门到精通| Wireshark的实用表格

思路 0x00

1、利用端点窗口来查看捕获文件中所包含的端点情况

2、将端点窗口与会话窗口结合，分析网络中存在的问题

3、使用wireshark的协议分层统计功能，对捕获数据包中的协议进行深入分析

笔记0x01

Source：发送端                ————|

|-----------两个端点

Destination： 接收端           ————|

Statistics----endpoints---------打开端点窗口

灰色代表不存在的协议

Address端点的地址

packets  地址中包含该数据包的数量

Bytes    数据包字节的数据

Tx packets发送的数据包的数量

Tx Bytes   发送的数据包的字节数

Rx packets  接收的数据包的数量

Rx  Bytes接收的数据包的字节数

打开会话窗口

以不同协议存在不同的选项卡当中

就是筛选条件

操作  0x04

导入ip文件(操作步骤

)

导入之后重启牛腩器（liulanqi）~~~~

之后重新载入文件

打开端点窗口，选择ipv4选项卡

就会多出城市和经纬度

然后点击map

惊呆了，太神奇了。。。。。访问的IP都会在地图上列出来

包含捕获的所有流量分支以及统计值 （后面要学习的）

问题：0x05

最活跃的通信端点一定包含流量最大的会话吗？？

答案：不一定

来源：http://bbs.ichunqiu.com/thread-8790-1-1.html?from=ch