WireShark Окно «Иерархия протоколов» (Protocol Hierarchy)

Рубрика WireShark — Это своего рода мануал по работе с программой анализа трафика.

Большинство статей — переведены и подготовлены для русскоязычных читателей, имеющих желание подробно ознакомиться с данной программой, но не обладающих достаточными знаниями английского языка. Все недочеты и пожелания оставляйте в комментариях.



Быстрое меню
×

WireShark Окно «Иерархия протоколов» (Protocol Hierarchy)

 

Иерархия протоколов захваченных пакетов.

Это дерево всех протоколов в захвате. Каждая строка содержит статистические значения одного протокола. Два столбца ( Процентные пакеты и Процентные байты ) служат двойными функциями как гистограммы. Если установлен фильтр отображения, он будет показан внизу.

Кнопка « Copy» позволит вам скопировать содержимое окна в формате CSV или YAML.

Иерархические столбцы протокола

Protocol (протокол)
Имя этого протокола

Percent Packets (Процентные пакеты)
Процент пакетов протоколов относительно всех пакетов в захвате

Packets (Пакеты)
Общее количество пакетов этого протокола

Percent Bytes (Процентные байты)
Процент байтов протокола относительно общих байтов в захвате

Bytes (байты)
Общее количество байтов этого протокола

Bits/s (Биты / s)
Полоса пропускания этого протокола относительно времени захвата

End Packets (Конечные пакеты)
Абсолютное количество пакетов этого протокола, где это был самый высокий протокол в стеке (последний разбор)

End Bytes (Конечные байты)
Абсолютное количество байтов этого протокола, где он был самым высоким протоколом в стеке (последний разбор)

End Bits/s (Конец бит / с)
Полоса пропускания этого протокола относительно времени захвата, где был самый высокий протокол в стеке (последний разбросан)

Пакеты обычно содержат несколько протоколов. В результате для каждого пакета будет учитываться более одного протокола.

Уровни протокола могут состоять из пакетов, которые не будут содержать протокол более высокого уровня, поэтому сумма всех пакетов более высокого уровня может не суммироваться с количеством пакетов протоколов. Это может быть вызвано кадрами продолжения, служебными данными протокола TCP и другими неразрешенными данными.

Один пакет может содержать один и тот же протокол более одного раза. В этом случае протокол подсчитывается более одного раза. Например, ответы ICMP и многие протоколы туннелирования будут содержать более одного IP-заголовка.


Просмотров: 170
02 Апр 2018
 

Ваш отзыв