提示
X
本案例来自tskb,请前往tskb修改源内容:立即前往
'>

【AC】wireshark统计技巧

|

问题描述

wireshark有很强的统计功能,可以统计数据包的pps,流速,连接数排行统计等等功能
本文介绍几种最常见的统计技巧
当怀疑有异常流量的时候,就可以通过这个技巧来找到异常流量的IP。

解决方案

一、统计一个数据包内收发包最多的IP
1、点【统计】-【对话】,即可看到统计的结果

2、然后点击下图中的“IPV4”,意思是看IPV4的统计,然后点击“packets”切换成从高到低的排序
这样就可看到收发包最多的IP地址了!

3、从这个图可以看出,PC和125.41.187.133这个IP交互最多;PC发了12780个包,收了7899个包;
流速:PC发给125.41.187.133的流速为2754KB/S,所以这可以看出是PC在上传东西到公网

二、统计流速和pps
1、接着上面的分析,现在通过过滤条件把这个连接过滤出来
ip.addr==125.41.187.133 and ip.addr==192.200.122.115
2、然后点【统计】-【捕获文件属性】可以看到整个数据包的信息以及过滤后的信息


3、上图信息的左边部分为整个数据包的信息,右边为过滤条件后的信息
整个数据包的pps是1140
125.41.187.133与192.200.122.115交互的pps是475

“平均 字节/秒” 代表KB/S
说明整个数据包的流速为831KB/S
125.41.187.133与192.200.122.115交互的流速是363KB/S

三、统计是否是小包过多

我要分享
文档编号: 218053
作者: admin
更新时间: 2023-01-05 17:29
适用版本: