在分析捕获的数据包时,要想了解各类数据的信息,就要通过统计工具来分析数据包中各种协议和数据类型,从而达到我们分析故障,解决问题的目的。我们主要看以下几项的统计: 1.统计概要(捕获文件属性) 主要了解数据包的大小,数据包的数量,抓取的时间,电脑的配置和网卡等数据统计的基本信息。 2.地址解析(已解析的地址) 通过已经抓取到的数据统计Ipv4,端口,以太网卡等数据信息,可以通过“显示”按扭分类显示,更好地对捕获的地址解析数据进行单项分析。 3.协议分层(协议分级) 对照ISO模型,统计各层协议分布情况,数据包的数量,流量及占比情况。 4.会话(对话) 对形成通信的主机间的会话情况进行统计,可以通过选择不同的协议类型进行分类统计。 5.节点(端点) 与会话类似的节点信息统计。 6.数据包长度(分组长度) 这是一项比较重要的统计,可以通过对协议报文的长度统计,来分析某一类数据包的数量,与发生时间进行对比后来判断故障的类型。如:短时间内发生大量的超大数据包(大于3K),或低于40字节的小数据包,都是不正常的。 7.I/O图表 该统计可以实时显示,可以更改时间显示间隔,改变统计疏密度。更改柱状图形显示颜色,让协议分布更清晰,以便更好地进行分析。 |
|