WIRESHARK - Prosty przewodnik

Wireshark Statystyki
Ostatnia aktualizacja: Feb 10 2008

Outil
Tutorial
Ergonomie
Forum

Szczegóły Co to jest Wireshark?
Zrzuty ekranu
Wymagania
Instalacja
Uruchamianie WireShark
Platforma
Filtry
Statystyki

Polish Translation by Łukasz Nowatkowski

⚠️⚠️⚠️
Please check our website about
attractions in Western Switzerland !! (Please use english translation).

⚠️⚠️⚠️
Merci de consulter notre site sur les
activités à faire en Suisse romande !!

Wireshark dostarcza wielu różnych k, które mogą być wyświetlone po klinknięciu w pole "statistics" na górze ekranu (pasek menu).

Poniżej przedstawienie kilku statystyk:

Summary (Podsumowanie)

Protocol Hierarchy (Hierarchia protokołów)

Conversations (Rozmowa)

Endpoints (Punkty końcowe)

IO Graphs (Wykresy wejścia/wyjścia)

Conversation List (Lista konwersacji)

Endpoint List (Lista punktów końcowych)

Service Response Time (Usługa czasu odpowiedzi)

wireshark statistics

RTP

SIP
VoIP Calls (Rozmowy VoIP)

Destinations (Cele)
Flow Graph (Wykresy przepływu)
HTTP
IP address (adres ip)

Packet Length (Długość pakietu)
Port Type (Typ portu)

Podsumowanie

Podstawowe globalne statystyki dostępne są w oknie podsumowania jako:
- Capture file properties (Właściwości pliku przechwytywania).
- Capture time (Czas przechwytywania).
- Capture filter information (Informacje na temat filtrów przechwytywania).
- Display filter information (Informacje dotyczące filtrów wyświetlania).

wireshark statistics summary

Na początek strony

Protocol Hierarchy (Hierarchia protokołów)

Hierarchię protokołów pokazuje wnikliwa analiza warstwy modelu OSI wyświetlanych danych.

Na początek strony

Conversations (Rozmowy)

Jeśli używamy aplikacji lub protokołu TCP/IP, powinniśmy wyszukać 4 aktywne zakładki dla rozmów (połączeń) Ethernet, IP, TCP and UDP. "Rozmowa" reprezentuje drogę pakietu pomiedzy dwoma hostami.
Liczba w zakładce po protokole oznacza liczbę konwersjacji (rozmów). Dla przykładu: "Ethernet:6".

Ethernet conversations (Konwersjache ethernet):

IP conversations (Konwersacje IP):

TCP conversations (konwersjacje TCP):

UDP conversations (Konwersjacje UDP):

Na początek strony

Endpoints (Punkty końcowe)

Punkty końcowe przedstawiają statystyki dotyczące odebranych i nadanych danych przez maszynę.
Numer po określeniu protokołu jest numerem punktu końcowego. Np.: "Ethernet:6".

Ethernet endpoints (Punkty końcowe ethernet):

Punkty końcowe IP:

Punkty końcowe TCP:

Punkty końcowe UDP:

Na początek strony

IO Graphs (Wykresy wejścia/wyjścia)

Podstawowe wykresy dostępne są w sekcji "IO graphs".
Wielokrotne wykresy mogą być dodane w tym samym oknie dla każdego filtra wyświetlania.
W naszym przykładzie, wybraliśmy wykres zależności "tcp" i "http" filtrów wyświetlania.

Na początek strony

Conversation List (Lista konwersacji)

Sekcja "Conversation List" przedstawia te same informacje jak te w sekcji "Conversations".

Na początek strony

Endpoint List (Lista punktów końcowych)

Sekcja "Endpoint list" przedstawia te same informacje jak te w sekcji "Endpoints".

Na początek strony

Service Response Time (Czas odpowiedzi usługi)

Do wnikliwej inspekcji dostępna jest lista 13protokołów.
W naszym przykładzie wybraliśmy SMB (Server Message Block), który uruchamia na początku NetBIOS (zobacz zrzut ekranowy Hierarchii Protokołów) używany w śworowiskach sieciowych opartych o system Windows.

wireshark service response time

Filtry wyświetlania w Wireshark pokazane są w polu filtra smb.
W naszym przykładzie, nie mamy takiego filtra.

Na początek strony

RTP

RTP (Real-time Transport Protocol, RFC 3550) jest protokołem przenoszącym komunikację głosową i video poprzez sieć IP. Znajduję się i jest uruchomiony w User Datagram Protocol (UDP).
Często używany w połączeniu z SIP lub H.323, które stanowią zadania sygnalizacyjne.

Show all streams (Pokaż wszystkie potoki)

wireshark RTP all streams

Stream analysis (Analiza potoku)

wireshark RTP stream analysis

Na początek strony

SIP

SIP (Session Initiation Protocol, RFC 3261) jest protokołem sygnalizacyjnym utrzymującym sesje VoIP lub wideo.
Zazwyczaj pracuje z protokołem RTP, który przeznaczony jest do transmisji danych multimedialnych.

wireshark SIP

Na początek strony

VoIP Calls (Rozmowy VoIP)

Generalnie VoIP (Voice over IP) używa dwóch typów protokołów:
- protokołów sygnalizacyjnych: SIP or H.323
- protokołów transportowych: RTP

wireshark RTP stream analysis

Na początek strony

Destinations (Cele, adresy)

Sekcja "Destinations" pokazuje wszystkie docelowe adresy IP pakietów sieciowych.

wireshark filter

wireshark destinations

Na początek strony

Flow Graph (Wykres przepływu)

Sekcja "Flow Graph" przedstawia kolejną analizę połączeń TCP.
W naszym przykładzie, stworzyliśmy filtr wyświetlania dotyczący połączeń ze stroną openmaniak.com.

wireshark flow graph

Trzy pierwsze linie pokazują połączenia TCP ustanowione kolejno z sekwencjami "SYN", "SYN ACK" i "ACK".

Na początek strony

HTTP

HTTP (Hypertext Transfer Protocol) jest protokołem komunikacyjnym klient-serwer używanym do transferu plików HTML.
Klient HTTP, przeważnie przeglądarka www, wysyła żądanie HTTP do serwera www z dobrze znanym polem "URL", wskazującym plik. Serwer www odpowie i przedstawi klientowi wskazaną stronę.

Sekcja HTTP dzieli się na trzy podsekcje:
- Load Distribution
- Packet Counter (Licznik pakietów):
- Requests (Zapytania):

Load distribution :

wireshark http

W naszym przykładzie, stworzyliśmy filtr wyświetlania zapytań do strony openmaniak.com.

wireshark http filter

wireshark load distribution

Packet Counter (Licznik pakietów):

Wyświetla zapytania i odpowiedzi HTTP.

wireshark http packet counter

W naszym przykładzie, stworzyliśmy filtr wyświetlania pokazujący ruch do strony openmaniak.com.

Requests (Zapytania):

Wyświetla pliki na serwerze.

wireshark http requests

W naszym przykładzie, tylko ruch do strony openmaniak.com.

wireshark http filter

Na początek strony

IP addres (Adres IP):

Wyświetla źródło lub przeznaczenie IP pakietów sieciowych.

wireshark filter

wireshark ip address

Na początek strony

Packet Length (Długość pakietu):

wireshark filter

wireshark packet length

Na początek strony

Port Type (Typ portu)

Wyświetla statystyki portów TCP i UDP.

wireshark filter

wireshark port type

Na początek strony

Summary (Podsumowanie) Protocol Hierarchy (Hierarchia protokołów) Conversations (Rozmowa) Endpoints (Punkty końcowe) IO Graphs (Wykresy wejścia/wyjścia) Conversation List (Lista konwersacji) Endpoint List (Lista punktów końcowych) Service Response Time (Usługa czasu odpowiedzi)
RTP SIP VoIP Calls (Rozmowy VoIP) Destinations (Cele) Flow Graph (Wykresy przepływu) HTTP IP address (adres ip) Packet Length (Długość pakietu) Port Type (Typ portu)