WIRESHARK - Prosty przewodnik - Statystyki

Wireshark Statystyki
Ostatnia aktualizacja: Feb 10 2008




Outil
Tutorial
Ergonomie
Forum



Szczeg贸艂y Co to jest Wireshark?
Zrzuty ekranu
Wymagania
Instalacja
Uruchamianie WireShark
Platforma
Filtry
Statystyki

Polish Translation by 艁ukasz Nowatkowski



鈿狅笍鈿狅笍鈿狅笍
Please check our website about
attractions in Western Switzerland !! (Please use english translation).

鈿狅笍鈿狅笍鈿狅笍
Merci de consulter notre site sur les
activit茅s 脿 faire en Suisse romande !!



Wireshark dostarcza wielu r贸偶nych k, kt贸re mog膮 by膰 wy艣wietlone po klinkni臋ciu w pole "statistics" na g贸rze ekranu (pasek menu).

Poni偶ej przedstawienie kilku statystyk:







Summary (Podsumowanie)

Protocol Hierarchy (Hierarchia protoko艂贸w)

Conversations (Rozmowa)

Endpoints (Punkty ko艅cowe)

IO Graphs (Wykresy wej艣cia/wyj艣cia)


Conversation List (Lista konwersacji)

Endpoint List (Lista punkt贸w ko艅cowych)

Service Response Time (Us艂uga czasu odpowiedzi)






 
wireshark statistics

 
RTP

SIP
VoIP Calls (Rozmowy VoIP)


 
Destinations (Cele)
Flow Graph (Wykresy przep艂ywu)
HTTP
IP address (adres ip)



Packet Length (D艂ugo艣膰 pakietu)
Port Type (Typ portu)
 



Podsumowanie

Podstawowe globalne statystyki dost臋pne s膮 w oknie podsumowania jako:
- Capture file properties (W艂a艣ciwo艣ci pliku przechwytywania).
- Capture time (Czas przechwytywania).
- Capture filter information (Informacje na temat filtr贸w przechwytywania).
- Display filter information (Informacje dotycz膮ce filtr贸w wy艣wietlania).

wireshark statistics summary

Na pocz膮tek strony



Protocol Hierarchy (Hierarchia protoko艂贸w)

Hierarchi臋 protoko艂贸w pokazuje wnikliwa analiza warstwy modelu OSI wy艣wietlanych danych.

wireshark statistics protocol hierarchy

Na pocz膮tek strony



Conversations (Rozmowy)

Je艣li u偶ywamy aplikacji lub protoko艂u TCP/IP, powinni艣my wyszuka膰 4 aktywne zak艂adki dla rozm贸w (po艂膮cze艅) Ethernet, IP, TCP and UDP. "Rozmowa" reprezentuje drog臋 pakietu pomiedzy dwoma hostami.
Liczba w zak艂adce po protokole oznacza liczb臋 konwersjacji (rozm贸w). Dla przyk艂adu: "Ethernet:6".

Ethernet conversations (Konwersjache ethernet):

wireshark statistics conversations ethernet

IP conversations (Konwersacje IP):

wireshark statistics conversations ip

TCP conversations (konwersjacje TCP):

wireshark statistics conversations tcp

UDP conversations (Konwersjacje UDP):

wireshark statistics conversations udp

Na pocz膮tek strony



Endpoints (Punkty ko艅cowe)

Punkty ko艅cowe przedstawiaj膮 statystyki dotycz膮ce odebranych i nadanych danych przez maszyn臋.
Numer po okre艣leniu protoko艂u jest numerem punktu ko艅cowego. Np.: "Ethernet:6".

Ethernet endpoints (Punkty ko艅cowe ethernet):

wireshark statistics endpoints ethernet

Punkty ko艅cowe IP:

wireshark statistics endpoints ip

Punkty ko艅cowe TCP:

wireshark statistics endpoints tcp

Punkty ko艅cowe UDP:

wireshark statistics endpoints udp

Na pocz膮tek strony



IO Graphs (Wykresy wej艣cia/wyj艣cia)

Podstawowe wykresy dost臋pne s膮 w sekcji "IO graphs".
Wielokrotne wykresy mog膮 by膰 dodane w tym samym oknie dla ka偶dego filtra wy艣wietlania.
W naszym przyk艂adzie, wybrali艣my wykres zale偶no艣ci "tcp" i "http" filtr贸w wy艣wietlania.

wireshark io graphs

Na pocz膮tek strony



Conversation List (Lista konwersacji)

Sekcja "Conversation List" przedstawia te same informacje jak te w sekcji "Conversations".

Na pocz膮tek strony



Endpoint List (Lista punkt贸w ko艅cowych)

Sekcja "Endpoint list" przedstawia te same informacje jak te w sekcji "Endpoints".

Na pocz膮tek strony



Service Response Time (Czas odpowiedzi us艂ugi)

Do wnikliwej inspekcji dost臋pna jest lista 13protoko艂贸w.
W naszym przyk艂adzie wybrali艣my SMB (Server Message Block), kt贸ry uruchamia na pocz膮tku NetBIOS (zobacz zrzut ekranowy Hierarchii Protoko艂贸w) u偶ywany w 艣worowiskach sieciowych opartych o system Windows.

wireshark service response time

Filtry wy艣wietlania w Wireshark pokazane s膮 w polu filtra smb.
W naszym przyk艂adzie, nie mamy takiego filtra.

wireshark service response time

wireshark service response time

Na pocz膮tek strony



RTP

RTP (Real-time Transport Protocol, RFC 3550) jest protoko艂em przenosz膮cym komunikacj臋 g艂osow膮 i video poprzez sie膰 IP. Znajduj臋 si臋 i jest uruchomiony w User Datagram Protocol (UDP).
Cz臋sto u偶ywany w po艂膮czeniu z SIP lub H.323, kt贸re stanowi膮 zadania sygnalizacyjne.

Show all streams (Poka偶 wszystkie potoki)

wireshark RTP all streams

wireshark RTP all streams

Stream analysis (Analiza potoku)

wireshark RTP stream analysis

wireshark RTP analysis stream

Na pocz膮tek strony



SIP

SIP (Session Initiation Protocol, RFC 3261) jest protoko艂em sygnalizacyjnym utrzymuj膮cym sesje VoIP lub wideo.
Zazwyczaj pracuje z protoko艂em RTP, kt贸ry przeznaczony jest do transmisji danych multimedialnych.

wireshark SIP



Na pocz膮tek strony



VoIP Calls (Rozmowy VoIP)

Generalnie VoIP (Voice over IP) u偶ywa dw贸ch typ贸w protoko艂贸w:
- protoko艂贸w sygnalizacyjnych: SIP or H.323
- protoko艂贸w transportowych: RTP

wireshark RTP stream analysis

wireshark voip calls

Na pocz膮tek strony



Destinations (Cele, adresy)

Sekcja "Destinations" pokazuje wszystkie docelowe adresy IP pakiet贸w sieciowych.

wireshark filter

wireshark destinations

Na pocz膮tek strony



Flow Graph (Wykres przep艂ywu)

Sekcja "Flow Graph" przedstawia kolejn膮 analiz臋 po艂膮cze艅 TCP.
W naszym przyk艂adzie, stworzyli艣my filtr wy艣wietlania dotycz膮cy po艂膮cze艅 ze stron膮 openmaniak.com.

wireshark flow graph

Trzy pierwsze linie pokazuj膮 po艂膮czenia TCP ustanowione kolejno z sekwencjami "SYN", "SYN ACK" i "ACK".

wireshark flow graph filter


Na pocz膮tek strony



HTTP

HTTP (Hypertext Transfer Protocol) jest protoko艂em komunikacyjnym klient-serwer u偶ywanym do transferu plik贸w HTML.
Klient HTTP, przewa偶nie przegl膮darka www, wysy艂a 偶膮danie HTTP do serwera www z dobrze znanym polem "URL", wskazuj膮cym plik. Serwer www odpowie i przedstawi klientowi wskazan膮 stron臋.

Sekcja HTTP dzieli si臋 na trzy podsekcje:
- Load Distribution
- Packet Counter (Licznik pakiet贸w):
- Requests (Zapytania):

Load distribution :

wireshark http

W naszym przyk艂adzie, stworzyli艣my filtr wy艣wietlania zapyta艅 do strony openmaniak.com.

wireshark http filter

wireshark load distribution

Packet Counter (Licznik pakiet贸w):

Wy艣wietla zapytania i odpowiedzi HTTP.

wireshark http packet counter

W naszym przyk艂adzie, stworzyli艣my filtr wy艣wietlania pokazuj膮cy ruch do strony openmaniak.com.

wireshark http filter

wireshark http packet counter

Requests (Zapytania):

Wy艣wietla pliki na serwerze.

wireshark http requests

W naszym przyk艂adzie, tylko ruch do strony openmaniak.com.

wireshark http filter

wireshark http requests

Na pocz膮tek strony



IP addres (Adres IP):

Wy艣wietla 藕r贸d艂o lub przeznaczenie IP pakiet贸w sieciowych.

wireshark filter

wireshark ip address

Na pocz膮tek strony



Packet Length (D艂ugo艣膰 pakietu):

wireshark filter

wireshark packet length

Na pocz膮tek strony



Port Type (Typ portu)

Wy艣wietla statystyki port贸w TCP i UDP.

wireshark filter

wireshark port type

Na pocz膮tek strony