思路 0x00
1、利用端点窗口来查看捕获文件中所包含的端点情况
2、将端点窗口与会话窗口结合,分析网络中存在的问题
3、使用wireshark的协议分层统计功能,对捕获数据包中的协议进行深入分析
笔记0x01
Source:发送端 ————|
|-----------两个端点
Destination: 接收端 ————|
Statistics----endpoints---------打开端点窗口
灰色代表不存在的协议
Address端点的地址
packets 地址中包含该数据包的数量
Bytes 数据包字节的数据
Tx packets发送的数据包的数量
Tx Bytes 发送的数据包的字节数
Rx packets 接收的数据包的数量
Rx Bytes接收的数据包的字节数
打开会话窗口
以不同协议存在不同的选项卡当中
就是筛选条件
操作 0x04
导入ip文件(操作步骤
)
导入之后重启牛腩器(liulanqi)~~~~
之后重新载入文件
打开端点窗口,选择ipv4选项卡
就会多出城市和经纬度
然后点击map
惊呆了,太神奇了。。。。。访问的IP都会在地图上列出来
包含捕获的所有流量分支以及统计值 (后面要学习的)
问题:0x05
最活跃的通信端点一定包含流量最大的会话吗??
答案:不一定
来源:http://bbs.ichunqiu.com/thread-8790-1-1.html?from=ch
