王经理 139-1125-4478 support@netinside.com.cn
网络分析系列之二十_让Wireshark图形说话

网络分析系列之二十_让Wireshark图形说话

Wireshark内置了强大的数据流图形,通过图形可以直观的分析和定位故障原因。本节先概要性的介绍一下Wireshark中都有哪些图形功能,以及各种图形功能的大概功能介绍,然后在接下来的章节陆续详细介绍。使用者想要精准的分析出问题原因,熟练掌握和使用图形功能是必备要求之一。 Wireshark自带了I/O图表、流量图、TCP流图形、UDP多播流以及对语音流量分析中的部分图形,由于UDP多播流正在开发,语音流分析使用相对较少,目前重点简单介绍前三种图形功能。 I/O图表...
网络分析系列之十九_HTTP协议分析工具介绍

网络分析系列之十九_HTTP协议分析工具介绍

Web应用作为全球使用最多的应用,HTTP协议可谓功不可没。无论是个人博客、电子交易平台或是新闻资讯,Web站点随处可见,而后台默默无闻支撑其运行的则是HTTP协议,因此,如果要运维和优化好关键的基于Web应用的核心业务系统,掌握HTTP协议基础和工作原理,常见故障分析和性能优化等技能必不可少。 Wireshark内置了强大的HTTP协议分析功能。本节将从Wireshark本身作为工具的角度,来介绍其如何分析HTTP协议,关于HTTP协议本身的内容,后期将会详细介绍。 如何使用HTTP分析工具...
网络分析系列之十八_数据包终端分析

网络分析系列之十八_数据包终端分析

和会话分析类似,会话分析告诉我们,网络中谁与谁之间的表现最活跃,占用的流量最大。终端分析,能够告诉我们,每个终端的不同表现和数据。终端可以是一个MAC地址,也可以是一个IP地址,还可以是一个IP地址+端口(TCP或UDP应用)。本节将介绍如何使用终端分析,以及使用终端分析常见的技巧。 如何使用终端分析 终端即网络会话中的一侧。要打开终端分析,点击菜单统计——终端。即可打开终端分析窗口。 每台主机都可以借助网络接口卡(NIC)中的物理地址(常常称为MAC地址)进行通信,设备会使用这个地址在一个本地网络中实现通信。...
网络分析系列之十七_数据包会话分析

网络分析系列之十七_数据包会话分析

在网络分析中,经常会有这样一个需求,就是想知道当前网络谁最活跃,谁和谁之间的流量传输最大,即占用的带宽最多,以及最活跃的对象占用了多大的带宽。本节和下节介绍的会话分析和终端分析功能,能够给出这个答案。本节主要介绍会话分析,将讨论什么是会话,如何在Wireshark中查看会话,以及在使用会话分析时常见的技巧和经验总结说明。 什么是会话 网络中的一个会话(conversation),就如同现实中两个人在接打电话,举例来说,张三和李四会话可能是这样子的:“你好吗?”,“我很好,你呢?”,“非常好!”。...
网络分析系列之十六_如何查看数据包中协议信息

网络分析系列之十六_如何查看数据包中协议信息

网络协议是网络分析的基础信息,网络分析人员拿到一个抓包文件后,往往会快速了解一下。一个抓包文件中都由哪些协议组成,这些协议的占用比例分别是多少,协议层级关系如何等等,这些疑问都可以由Wireshark自带的协议分级功能来回答。本节我们讲解协议分级,如何快速的查看网络中到底都有哪些协议信息。 如何打开协议分级 要打开协议分析,意味着你已经打开了一个抓包文件。 打开菜单——协议分级,弹出的窗口就是协议分级统计界面。...