编辑“︁WireShark”︁（章节）

=== 信息统计 ===

<span id="protocol-history协议分级"></span>
==== Protocol History(协议分级) ====

这个窗口实现的是捕捉文件包含的所有协议的树状分支

[[File:./figure/pro_his.png|pro_his]]

包含的字段

{| class="wikitable"
|-
! 名称
! 含义
|-
| Protocol：
| 协议名称
|-
| % Packets：
| 含有该协议的包数目在捕捉文件所有包所占的比例
|-
| Packets：
| 含有该协议的包的数目
|-
| Bytes：
| 含有该协议的字节数
|-
| Mbit/s：
| 抓包时间内的协议带宽
|-
| End Packets：
| 该协议中的包的数目（作为文件中的最高协议层）
|-
| End Bytes：
| 该协议中的字节数（作为文件中的最高协议层）
|-
| End Mbit/s：
| 抓包时间内的协议带宽（作为文件中的最高协议层）
|}

这一功能可以为分析数据包的主要方向提供依据

<span id="conversation对话"></span>
==== Conversation(对话) ====

发生于一特定端点的IP间的所有流量.

[[File:./figure/conversation.png|Conversation]]

!!! note  - 查看收发大量数据流的IP地址。如果是你知道的服务器（你记得服务器的地址或地址范围），那问题就解决了；但也有可能只是某台设备正在扫描网络，或仅是一台产生过多数据的PC。  - 查看扫描模式（scan pattern）。这可能是一次正常的扫描，如SNMP软件发送ping报文以查找网络，但通常扫描都不是好事情

<span id="endpoints端点"></span>
==== EndPoints(端点) ====

这一工具列出了Wireshark发现的所有endpoints上的统计信息

[[File:./figure/points.png|points]]

<span id="http"></span>
==== HTTP ====

<ul>
<li><p>Packet Counter</p>
<p>[[File:./figure/pac_count.png|pac_count]]</p></li></ul>

'''参考'''

* http://blog.jobbole.com/73482/
* http://www.vuln.cn/2103

<span id="信息统计-进阶版"></span>