2019 ,9月 3 | 流量分析
GeoIP下载信息在网络分析或数据包分析的世界里,在面对枯燥复杂的基于数据帧的枯燥分析环境里,想必不少人有这样一个期望,能否有更多的直观视图,可视化分析数据包。GeoIP就是这样一个插件,它允许分析者通过图形化的方式定位某个IP的位置。本文介绍什么是GeoIP、如何下载并安装、如何在Wireshark中配置GeoIP以及如何使用GeoIP来定位IP地址的位置。 什么是GeoIP...
2019 ,8月 23 | 网络分析
和会话分析类似,会话分析告诉我们,网络中谁与谁之间的表现最活跃,占用的流量最大。终端分析,能够告诉我们,每个终端的不同表现和数据。终端可以是一个MAC地址,也可以是一个IP地址,还可以是一个IP地址+端口(TCP或UDP应用)。本节将介绍如何使用终端分析,以及使用终端分析常见的技巧。 如何使用终端分析 终端即网络会话中的一侧。要打开终端分析,点击菜单统计——终端。即可打开终端分析窗口。 每台主机都可以借助网络接口卡(NIC)中的物理地址(常常称为MAC地址)进行通信,设备会使用这个地址在一个本地网络中实现通信。...