Материал просмотрен 5,290 раз(а)

Пришла пора изучить просмотр статистики пойманных пакетов.

Откроем TRACE-файл или наловим свежих фреймов и выберем пункт: Statistic -> Protocol Hierarchy.

Иерархия протоколов

Иерархия протоколов

Мы увидим древовидную структуру протоколов с примерным процентным соотношением в общей доле трафика, количество пакетов, количество байт.

Протоколы

Протоколы

Кликнув правой кнопкой мыши на любой позиции этой структуры мы увидим контекстное меню взаимодействия с фильтрацией:

  • Apply as Filter – отфильтровать в окне программы;
  • Prepare a Filter – подготовить для фильтрации (в совокупности с пунктами ” … and Selected” и т.д., см. скриншот ниже. Таким образом можно показать более сложный фильтр;
  • Find Frame – Поиск нужного кадра в общей куче;
  • Colorize Procedure – раскрасить в общем окне кадры в определенный цвет. О раскраске был урок ранее, смотрите его.
Применить фильтр

Применить фильтр

Вот например, отфильтрую все передачи трафика по протоколу HTTP файлов JPEG-формата: Буквально в пару кликов мы получили весьма непростой фильтр, который может быть нам полезен в чем-то.

Отфильтрованные записи

Отфильтрованные записи

Следующий вариант просмотра статистики – все информационные обмены.

Статистика по уровням OSI

Статистика по уровням OSI

Здесь слева направо вкладки по уровням протоколов, сначала идут Ethernet-кадры, дальше IP протокол, TCP протокол и т.д. Ну и детализация все обменов между пунктом A и B. Контекстное меню очень похоже на предыдущий вариант, поэтому не будут касаться предметно его, но имейте ввиду.

Статистика по уровням

Статистика по уровням

Допустим, нам нужно быстро поставить в фильтр трафик (узнать количество пакетов) обмена между конкретными двумя пунктами. Вместо того, чтобы искать их в общей гуще трафика, заходим в статистику и находим наши хосты (порты). Всё очень просто, но кому-то может будет полезно.