6、掌握Wireshark的高级功能

掌握Wireshark的高级功能

在网络分析领域，Wireshark是一款强大且广泛使用的工具。它不仅能帮助我们捕获网络数据包，还具备众多高级功能，可用于深入分析网络流量。下面将详细介绍Wireshark的一些高级特性及其使用方法。

1. UDP流量分析

分析UDP流量相对简单。通过观察捕获过程中的图表，可以清晰看到大部分UDP流量是在捕获的第70到80秒之间产生的，并且在整个捕获过程中接收到了超过250个数据包。如果想在同一图表中比较TCP和UDP流量，可查看相关的IO图表。比较两种不同类型的流量能让我们从新的角度看待常规网络数据，有助于更好地学习和理解网络流量的特点。

2. 流图（Flow graphs）

流图是Wireshark中非常实用的功能之一。在面对大量连接中断、帧丢失、重传流量等问题时，它能辅助我们进行故障排除。流图可以创建基于列的图表，总结两个端点之间的流量流向，还能将结果以简单的文本格式导出，这是验证客户端与服务器之间连接的简便方法。

操作步骤如下：
- 假设存在一个运行在172.16.136.1的Web服务器和一个运行在172.16.136.129的客户端，客户端会向Web服务器请求特定资源。
- 点击“Statistics”下的“Flow Graph”。
- 在弹出的对话框中选择“Displayed Packet”，然后点击“OK”。

通过流图的分析窗口，我们可以看到特定请求的时间、收到的响应、使用的TCP端口，以及带有一些简单英文注释的流量流向，这让我们能轻松理解TCP数据包的传输过程。