WIRESHARK - Доступний довідник - Статистика

Wireshark Статистика
Останні оновлення: Feb 29 2008




Tool
Tutorial
Ergonomy
Forum



Детально Що таке Wireshark?
Скріншоти
Підготовка
Інсталяція
Перший запуск Wireshark
Головне вікно програми
Фільтри
Статистика

Ukrainian translation by Kirill Simonov



⚠️⚠️⚠️
Please check our page about COVID-19!!
100 Questions and answers about Coronavirus.

⚠️⚠️⚠️
Merci de consulter notre page sur la COVID-19 !!
227 questions et réponses sur le Coronavirus.



Wireshark містить багато різноманітних статистичних засобів, якими ви можете користуватись, якщо клацнете на меню «Statistics» (Статистика).

Ми покажемо вам декілька прикладів роботи зі статистикою:







Основна статистика (Summary)

Ієрархія протоколу (Protocol Hierachy)

Сеанси обміну пакетами (Conversations)

Точки призначення (Endpoints)

Графіки I/O (IO Graphs)


Список сеансів обміну пакетами (Conversation List)

Список точок призначення (Endpoint List)

Час чекання відповіді від сервісу (Service Response Time)






 
wireshark statistics

 
RTP

SIP
Виклики VoIP (VoIP Calls)


 
Призначення (Destination)
Графік потоку (Flow Graph)
HTTP
IP-адреса (IP address)



Довжина пакету (Packet Length)
Тип порту (Port Type)
 



Основна статистика

У Wireshark доступні такі елементи основної статистики, як:
- Властивості захоплених файлів;
- Час захвату;
- Інформація про фільтр захвату;
- Інформація про фільтр відображення.

wireshark statistics summary

Перейти до початку сторінки



Ієрархія протоколу

Статистика ієрархії протоколу допомагає аналізувати пакети, розбиваючи відображені дані, які належать чинному рівню OSI.

wireshark statistics protocol hierarchy

Перейти до початку сторінки



Сеанси обміну пакетами

Якщо ви використовуєте протокол TCP/IP або програму, яка працює із цим протоколом, ви маєте побачити чотири активних вкладок для обміну пакетами за допомогою Ethernet, IP, TCP та UDP. «Діалог» між комп’ютерами відображає трафік між двома активними хостами. Номер, зазначений на вкладці після назви протоколу, означає кількість «діалогів» між хостами.
Номер, зазначений на вкладці після назви протоколу, означає кількість «діалогів» між хостами, наприклад, «Ethernet:6».

Ethernet:

wireshark statistics conversations ethernet

IP:

wireshark statistics conversations ip

TCP:

wireshark statistics conversations tcp

UDP:

wireshark statistics conversations udp

Перейти до початку сторінки



Точки призначення

Точки призначення забезпечують статистику даними про відправку та прийом пакетів.
Номер, зазначений на вкладці після назви протоколу, вказує на кількість точок призначення. Наприклад, «Ethernet:6».

Точки призначення Ethernet:

wireshark statistics endpoints ethernet

Точки призначення IP:

wireshark statistics endpoints ip

Точки призначення TCP:

wireshark statistics endpoints tcp

Точки призначення UDP:

wireshark statistics endpoints udp

Перейти до початку сторінки



Графіки I/O

Основний графік може бути отриманий за допомогою команди «IO graphs» (Графіки I/O).
Ще декілька графіків можуть бути додані у тому ж вікні на основі фільтрів відображення.
У нашому прикладі ми обрали побудування двох графіків залежності фільтрів відображення «tcp» та «http».

wireshark io graphs

Перейти до початку сторінки



Список сеансів обміну пакетами

Список сеансів обміну пакетами надає ту ж саму інформацію, що й команда «Conversations» (Сеанси обміну пакетами).

Перейти до початку сторінки



Список точок призначення

Список точок призначення надає ту ж саму інформацію, що й команда «Endpoints» (Точки призначення).

Перейти до початку сторінки



Час чекання відповіді від сервісу

13 протоколів доступні для глибокого аналізу.
У нашому прикладі ми обрали SMB (Server Message Block, блок повідомлень від сервера), який знаходиться у початку протоколу NetBIOS (дивись скріншот Ієрархії протоколу) та використовується у випадках, коли файли доступні у локальній мережі Windows.

wireshark service response time

Фільтр відображення Wireshark виводиться у полі фільтру «smb».
У нашому прикладі ми не маємо жодного фільтру відображення.

wireshark service response time

wireshark service response time

Перейти до початку сторінки



RTP

RTP (Real-time Transport Protocol, протокол передачі у реальному часі, RFC 3550) – це протокол для передачі звука та відео через IP-мережу. Він працює у початку протоколу дейтаграм користувача (User Datagram Protocol, UDP).
Він часто використовується у сукупності з протоколами SIP або H.233, забезпечуючи виконання сигнальних завдань.

Відобразити всі потоки

wireshark RTP all streams

wireshark RTP all streams

Аналіз потоку

wireshark RTP stream analysis

wireshark RTP analysis stream



Перейти до початку сторінки



SIP

SIP (Session Initiation Protocol, протокол встановлення сесії, RFC 3261) – це сигнальний протокол, який оголошує відео- або VoIP-сесії.
Він працює разом із протоколом RTP, який використовується для передачі мультимедійних даних.

wireshark SIP



Перейти до початку сторінки



Виклики VoIP

VoIP (Voice over IP, голосовий зв’язок за допомогою Інтернету) взагалі використовує два типи протоколів:
- сигнальні протоколи, такі, як SIP або H.323
- переносні протоколи, наприклад, RTP

wireshark RTP stream analysis

wireshark voip calls

Перейти до початку сторінки



Призначення

Відображення усіх IP-адрес призначення мережевих пакетів.

wireshark filter

wireshark destinations

Перейти до початку сторінки



Графік потоків

Графіки потоків забезпечує послідовний аналіз TCP-з’єднань.
У цьому прикладі ми створили фільтр відображення, який вибирає тільки той трафік, що прямує до web-сайту «openmaniak.com».

wireshark flow graph

Перші три строки містять оголошення TCP- з’єднання з послідовностями «SYN», «SYN ACK» та «ACK».

wireshark flow graph filter


Перейти до початку сторінки



HTTP

HTTP (Hypertext Transfer Protocol, протокол передачі гіпертексту) – це протокол типу «клієнт-сервер», який використовується для передачі HTML-файлів.
HTTP-клієнт (у більшості випадків це web-браузер) відсилає HTTP-запит до web-серверу із полем «URL», який допомагає знайти потрібний файл. Web-сервер відповідає HTTP-пакетом та забезпечує клієнт необхідною web-сторінкою.

Меню «HTTP» містить три підменю:
- «Load Distribution» (Розподіл пакетів)
- «Packet Counter» (Лічильник пакетів)
- «Requests» (Запити)

Розподіл пакетів:

wireshark http

У цьому прикладі ми створили фільтр відображення, який вибирає тільки той трафік, що прямує до web-сайту «openmaniak.com».

wireshark http filter

wireshark load distribution

Лічильник пакетів:

Відображення HTTP-запитів та відповідей сервера.

wireshark http packet counter

У цьому прикладі ми створили фільтр відображення, який вибирає тільки той трафік, що прямує до web-сайту «openmaniak.com».

wireshark http filter

wireshark http packet counter

Запити:

Відображення файлів на web-сервері, до яких були зроблені запити.

wireshark http requests

У цьому прикладі ми створили фільтр відображення, який вибирає тільки той трафік, що прямує до web-сайту «openmaniak.com».

wireshark http filter

wireshark http requests

Перейти до початку сторінки



IP-адреса

Відображення IP-адреси джерела або призначення мережевих пакетів.

wireshark filter

wireshark ip address

Перейти до початку сторінки



Довжина пакету

wireshark filter

wireshark packet length

Перейти до початку сторінки



Тип порту

Відображення статистики портів TCP або UDP.

wireshark filter

wireshark port type

Перейти до початку сторінки