WIRESHARK - Ο Εύκολος Οδηγός - Στατιστικά Στοιχεία

Wireshark Στατιστικά Στοιχεία
ελευταία Ενημέρωση: Feb 01 2008

Tool
Tutorial
Ergonomy
Forum

Λεπτομέρειες Τί είναι το Wireshark;
Στιγμιότυπα
Προϋποθέσεις
Εγκατάσταση
Εκκίνηση του Wireshark
Πλατφόρμα
Φίλτρα
Στατιστικά Στοιχεία

Greek translation by Angel Chraniotis.

⚠️⚠️⚠️
Please check our website about
attractions in Western Switzerland !! (Please use english translation).

⚠️⚠️⚠️
Merci de consulter notre site sur les
activités à faire en Suisse romande !!

Το Wireshark παρέχει διάφορες στατιστικές πληροφορίες τις οποίες μπορείτε να συμβουλεύεστε εάν πατήσετε πάνω στο πεδίο "statistics" στην κορυφή του παραθύρου.

Θα σας παρουσιάσουμε παρακάτω, μερικά παραδείγματα στατιστικών:

Summary (Περίληψη)

Protocol Hierarchy (Ιεραρχία Πρωτοκόλλου)

Conversations (Συζητήσεις)

Endpoints (Τελικά σημεία)

IO Graphs (Γραφήματα IO)

Conversation List (Λίστα Συζητήσεων)

Endpoint List (Λίστα τελικών σημείων)

Service Response Time (Χρόνος απόκρισης υπηρεσίας)

wireshark statistics

RTP

SIP
VoIP Calls (VoIP κλήσεις)

Προορισμοί
Γραφήματα Ροής
HTTP
IP address

Packet Length (Μήκος Πακέτου)
Port Type (Τύπος Θύρας)

Summary (Περίληψη)

Βασικές γενικές στατιστικές πληροφορίες είναι διαθέσιμες στο παράθυρο περίληψης, όπως:
- Πληροφορίες αρχείου σύλληψης.
- Χρόνος σύλληψης.
- Πληροφορίες φίλτρου σύλληψης.
- Πληροφορίες φίλτρου απεικόνισης.

wireshark statistics summary

Αρχή της σελίδας

Protocol Hierarchy (Ιεραρχία Πρωτοκόλλων)

Η ιεραρχία των πρωτοκόλλων δείχνει το διαχωρισμό μεταξύ των επιπέδων του μοντέλου OSI των προβαλλόμενων δεδομένων.

Αρχή της σελίδας

Conversations (Επικοινωνίες)

Εάν χρησιμοποιείτε μια εφαρμογή ή πρωτόκολλο TCP/IP, θα πρέπει να τις ενεργές σας καρτέλες για τις επικοινωνίες Ethernet, IP, TCP και UDP. Μία "επικοινωνία" αναπαριστά τη διακίνηση των δεδομένων μεταξύ 2 host.
Ο αριθμός στο πεδίο μετά το πρωτόκολλο υποδεικνύει τον αριθμό των επικοινωνιών. Για παράδειγμα: "Ethernet:6".

Ethernet επικοινωνίες:

IP επικοινωνίες:

TCP επικοινωνίες:

UDP επικοινωνίες:

Αρχή της σελίδας

Endpoints (Σημεία Τερματισμού)

Τα σημεία τερματισμού παρέχουν στατιστικά στοιχεία σχετικά με τα δεδομένα που έχουν παραληφθεί και αποσταλεί σε μία βάση ανά μηχάνημα.
Ο αριθμός μετά το πρωτόκολλο δείχνει τον αριθμό των σημείων τερματισμού. Για παράδειγμα: "Ethernet:6".

Ethernet σημεία τερματισμού:

IP σημεία τερματισμού:

TCP σημεία τερματισμού:

UDP σημεία τερματισμού:

Αρχή της σελίδας

IO Graphs (IO Γραφήματα)

Μπορούμε να βρούμε βασικά γραφήματα κάτω από το τμήμα "IO graphs".
Διάφορα γραφήματα μπορούν να προστεθούν στο ίδιο παράθυρο σε μια βάση ανά φίλτρο απεικόνισης.
Στο παράθυρό μας παρακάτω, μπορούμε να επιλέξουμε να σχεδιαστούν δύο γραφήματα βασισμένα στα φίλτρα απεικόνισης "tcp" και "http".

Αρχή της σελίδας

Conversation List (Λίστα επικοινωνιών)

Το τμήμα της «Λίστας επικοινωνιών» παρέχει τις ίδιες πληροφορίες μ’ εκείνες που παρέχονται από το Τμήμα «Επικοινωνιών».

Αρχή της σελίδας

Endpoint List (Λίστα Τελικών σημείων)

Το τμήμα της «Λίστας Τελικών Σημείων» παρέχει τις ίδιες πληροφορίες μ’ αυτές που δίνονται από το τμήμα «Τελικών Σημείων».

Αρχή της σελίδας

Service Response Time (Χρόνος Απόκρισης Υπηρεσίας)

13 πρωτόκολλα είναι διαθέσιμα για μια «εις βάθους» επιθεώρηση.
Στο παράδειγμά μας επιλέξαμε το SMB (Server Message Block) το οποίο εκτελείται στην κορυφή του πρωτοκόλλου NetBIOS (δείτε Protocol Hierarchy screenshot) και χρησιμοποιείται τυπικά όταν τα αρχεία διαμοιράζονται σ’ ένα τοπικό περιβάλλον Microsoft Windows.

wireshark service response time

Το φίλτρο απεικόνισης του Wireshark εμφανίζεται στο πεδίο φίλτρου smb.
Στο παράδειγμά μας, δεν χρησιμοποιούμε κάποιο φίλτρο απεικόνισης.

Αρχή της σελίδας

RTP

Το RTP (Real-time Transport Protocol, RFC 3550) είναι ένα πρωτόκολλο μεταφοράς φωνής και βίντεο σ’ ένα δίκτυο IP. Εκτελείται στην κορυφή του User Datagram Protocol (UDP).
It is frequently used in conjunction with SIP or H.323 which provide the signaling tasks.

Show all streams (Απεικόνιση όλων των ροών)

wireshark RTP all streams

Stream analysis (Ανάλυση ροής)

wireshark RTP stream analysis

Αρχή της σελίδας

SIP

Το SIP (Session Initiation Protocol, RFC 3261) είναι ένα πρωτόκολλο σήμανσης για τη δημιουργία συνεδριών VoIP ή βίντεο.
Λειτουργεί τυπικά με το πρωτόκολλο RTP το οποίο χρησιμοποιείται για τη μετάδοση πολυμεσικών δεδομένων.

wireshark SIP

Αρχή της σελίδας

VoIP Calls

Το VoIP (Voice over IP) γενικά κάνει χρήση δυο τύπων πρωτοκόλλων:
- σήμανση πρωτοκόλλων ως SIP ή H.323
- πρωτόκολλα μεταφοράς όπως RTP

wireshark RTP stream analysis

Αρχή της σελίδας

Destinations (Προορισμοί)

Το τμήμα των «Προορισμών» απεικονίζει όλες τις διευθύνσεις IP προορισμού των πακέτων του δικτύου.

wireshark filter

wireshark destinations

Αρχή της σελίδας

Flow Graph (Διάγραμμα Ροής)

Το τμήμα του «Διαγράμματος Ροής» παρέχει μια ακολουθιακή ανάλυση των TCP συνδέσεων.
Στο παράδειγμά μας, δημιουργήσαμε ένα φίλτρο απεικόνισης για να στοχεύσουμε μόνο τα δεδομένα που διακινούνται στην ιστοσελίδα openmaniak.com.

wireshark flow graph

Οι τρεις σειρές δείχνουν την δημιουργία μιας σύνδεσης TCP με τις ακολουθίες "SYN", "SYN ACK" και "ACK".

Αρχή της σελίδας

HTTP

Το HTTP (Hypertext Transfer Protocol) είναι ένα πρωτόκολλο επικοινωνίας διακομιστή/πελάτη για τη διακίνηση αρχείων HTML.
Ένας πελάτης HTTP, τις περισσότερες φορές κάποιο πρόγραμμα περιήγησης στο διαδίκτυ, αποστέλλει μια αίτηση HTTP σε έναν διακομιστή με το γνωστό σε όλους μας "URL" πεδίο για την εύρεση του αρχείου. Ο διακομιστής δίνει μια απάντηση HTTP και παρέχει στον πελάτη την επιθυμητή ιστοσελίδα.

Τρία υποτμήματα είναι διαθέσιμα στο πρωτόκολλο "HTTP":
- Load Distribution (Αναδιανομή Φόρτου)
- Packet Counter (Μετρητής Πακέτων)
- Requests (Αιτήσεις)

Load distribution (Αναδιανομή Φόρτου):

wireshark http

Στο παράδειγμά μας, δημιουργήσαμε ένα φίλτρο απεικόνισης για τη στόχευση μόνο των διακινούμενων δεδομένων στην ιστοσελίδα openmaniak.com.

wireshark http filter

wireshark load distribution

Packet Counter (Μετρητής Πακέτων):

Απεικονίζει τις αιτήσεις και τις αποκρίσεις HTTP.

wireshark http packet counter

Στο παράδειγμά μας, δημιουργήσαμε ένα φίλτρο απεικόνισης για να κρατήσουμε μόνο τα δεδομένα που αφορούν την ιστοσελίδα openmaniak.com.

wireshark http filter

wireshark http packet counter

Requests (Αιτήσεις):

Εμφανίζει τα αρχεία σε έναν διαδικτυακό διακομιστή.

wireshark http requests

Στο παράδειγμά μας, δημιουργήσαμε ένα φίλτρο για να προβάλλουμε τα διακινούμενα δεδομένα στη σελίδα openmaniak.com.

wireshark http filter

Αρχή της σελίδας

IP address (Διεύθυνση IP)

Εμφανίζει τη διεύθυνση IP πηγής ή προορισμού των πακέτων δεδομένων.

wireshark filter

wireshark ip address

Αρχή της σελίδας

Packet Length (Μέγεθος Πακέτου)

wireshark filter

wireshark packet length

Αρχή της σελίδας

Port Type (Τύπος Θύρας)

Προβολή στατιστικών των θυρών TCP ή UDP.

wireshark filter

wireshark port type

Αρχή της σελίδας

Summary (Περίληψη) Protocol Hierarchy (Ιεραρχία Πρωτοκόλλου) Conversations (Συζητήσεις) Endpoints (Τελικά σημεία) IO Graphs (Γραφήματα IO) Conversation List (Λίστα Συζητήσεων) Endpoint List (Λίστα τελικών σημείων) Service Response Time (Χρόνος απόκρισης υπηρεσίας)
RTP SIP VoIP Calls (VoIP κλήσεις) Προορισμοί Γραφήματα Ροής HTTP IP address Packet Length (Μήκος Πακέτου) Port Type (Τύπος Θύρας)