Пришла пора изучить просмотр статистики пойманных пакетов.
Откроем TRACE-файл или наловим свежих фреймов и выберем пункт: Statistic -> Protocol Hierarchy.
Мы увидим древовидную структуру протоколов с примерным процентным соотношением в общей доле трафика, количество пакетов, количество байт.
Кликнув правой кнопкой мыши на любой позиции этой структуры мы увидим контекстное меню взаимодействия с фильтрацией:
- Apply as Filter – отфильтровать в окне программы;
- Prepare a Filter – подготовить для фильтрации (в совокупности с пунктами ” … and Selected” и т.д., см. скриншот ниже. Таким образом можно показать более сложный фильтр;
- Find Frame – Поиск нужного кадра в общей куче;
- Colorize Procedure – раскрасить в общем окне кадры в определенный цвет. О раскраске был урок ранее, смотрите его.
Вот например, отфильтрую все передачи трафика по протоколу HTTP файлов JPEG-формата: Буквально в пару кликов мы получили весьма непростой фильтр, который может быть нам полезен в чем-то.
Следующий вариант просмотра статистики – все информационные обмены.
Здесь слева направо вкладки по уровням протоколов, сначала идут Ethernet-кадры, дальше IP протокол, TCP протокол и т.д. Ну и детализация все обменов между пунктом A и B. Контекстное меню очень похоже на предыдущий вариант, поэтому не будут касаться предметно его, но имейте ввиду.
Допустим, нам нужно быстро поставить в фильтр трафик (узнать количество пакетов) обмена между конкретными двумя пунктами. Вместо того, чтобы искать их в общей гуще трафика, заходим в статистику и находим наши хосты (порты). Всё очень просто, но кому-то может будет полезно.
Comments: