wireshark学习——3.图形显示

最新推荐文章于 2025-06-06 15:08:13 发布
原创 最新推荐文章于 2025-06-06 15:08:13 发布 · 5.6k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了Wireshark的图形分析功能,如IO Graphs用于展示网络数据吞吐,帮助识别性能瓶颈。通过实例展示了如何分析数据包、比较不同下载过程的稳定性,并解释了往返时间(RTT)图和Flow Graph在理解网络连接和通信延迟中的作用。这些工具对于网络故障排查和性能优化至关重要。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

我们之前讲解的各种实用的表格虽然能够有效辅助我们的分析,但是如果想要更好的了解我们所分析的网络情况,则需要依靠Wireshark的图形功能来直观地展示出来。而我们这次课主要讲解Wireshark常用的一些图形界面。

首先介绍一下IO Graphs。这个窗口可以让我们对网络上的数据吞吐情况进行绘图。这样就可以很容易地发现数据吞吐的峰值,找出不同协议中的性能瓶颈,并且还可以用来比较实时的数据流。

这里我们打开Lab3-1.pcap这个实验文件,然后选中任意一个TCP数据包,在菜单栏选择“Statistics”->“IO Graphs”。这是一台电脑从互联网下载文件时的例子:

Alt text

这个界面主要分为三大部分。其中最大的矩形区域显示的是数据包的情况,其中横轴表示时间,纵轴表示数据包的数量。左下角的区域用于设置Graphs,右下角区域则可以设置显示数据包的X轴以及Y轴的信息。

在Graphs框中:

Graph 1~5:表示开启1~5图表,默认开启的是Graph 1。
Color:图表的颜色,这个颜色是不可以修改的。
Filter:筛选器。
Style:图表的样式。默认显示的是折线式。
在X Axis框中:

Tick interval:设置X轴的每格代表的时间,单位是秒。
Pixels per tick:设置X轴每格占用的像素。
在Y Axis框中:

Unit:表示Y轴的单位。
Scale:表示Y轴单位的刻度。
Smooth:表示图表的平滑度。
这里简单讲解一下筛选器。其实这个筛选器的用法和我们之间所讲的Wireshark主界面的筛选器的用法基本一致。比如这里我们想比较数据帧长度小于100以及长度大于1000的情况,那么就可以设置两个筛选器,并且为了方便观察,再设置不同的图标样式,再开启图形显示即可:

Alt text

当然我们在实际的分析过程中,可以设置不同的筛选器,来便于我们的分析。现在我们先取消筛选器,查看一下原始图表。可以发现,在IO Graphs所显示的下载量中,每个周期的数据包的数量基本维持在50

最低0.47元/天 解锁文章

200万优质内容无限畅学
wireshark图形界面介绍
weixin_45617372的博客
07-01 1766
wireshark操作界面先做一个大体介绍,后面再对重点工具做展开分享。 标准的三面板界面,包分析主要在这个界面操作 上排聚类工具,下排快捷工具 主要是对抓包文件的操作:编辑里最常用的就是首选项了,其他基本都是快捷方式,一看即明白,不在多介绍 首选项 主要是对显示的设置,用的最多的是时间格式设置,其他好多有快捷方式很少用到,一般都是快捷方式主要是对抓包的控制这是一个重要工具集,主要是包分析的工具,能大大提个wireshark的分析效率,需重点学习内容。 对信令可以做各种统计,属于重点要学习的工具集,里面
Kali linux 学习笔记(五)基本工具熟悉——wireshark 2020.2.15
闵行小鱼塘
02-15 1502
熟悉kali linux基本工具wireshark
wireshark10个抓包技巧(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
logic1001的博客
06-06 1238
大家都知道,它可以截获和分析网络数据封包,检测网络上的问题,比如网络延迟、数据丢失、拥堵等,以及评估网络性能。当网络里发现恶意攻击、某人下载流量过大、设备互联丢包、协议交互失败等等情况时,通过Wireshark抓包定位问题根源,是最直接有效的手段。虽然Wireshark功能强大,但是很多网工使用时一知半解,会碰到许多问题。
wireshark学习——5.命令行模式
WY_记录
08-10 6358
了解命令行的特点 只要我们在计算机中安装了Wireshark,那么在其安装目录中就可以找到tshark这款工具: Alt text 它的下方名为tshark.html的文件就是这款工具的帮助信息。注意这款工具并不是通过直接在这里双击运行的,而是需要通过cmd命令行切换到wireshark的安装目录,然后再通过相应的命令来使用这款工具。或者直接将tshark加入环境变量就可以直接使用。 而我...
Wireshark怎么抓包并分析(非常详细),从零基础到精通,收藏这篇就够了!
Python_0011的博客
06-06 5812
看完这篇文章,你是不是感觉Wireshark也没那么难了?只要掌握了基本概念和操作,你就可以像一位经验丰富的。
whireshark 绘图_一站式学习Wireshark(三):应用Wireshark IO图形工具分析数据流
weixin_30611317的博客
01-17 921
基本IO Graphs:IO graphs是一个非常好用的工具。基本的Wireshark IO graph会显示抓包文件中的整体流量情况,通常是以每秒为单位(报文数或字节数)。默认X轴时间间隔是1秒,Y轴是每一时间间隔的报文数。如果想要查看每秒bit数或byte数,点击“Unit”,在“Y Axis”下拉列表中选择想要查看的内容。这是一种基本的应用,对于查看流量中的波峰/波谷很有帮助。要进一步查看...
学会运用wireshark里面的图形显示
qq_50673844的博客
09-17 8348
学会运用wireshark里面的图形显示
whireshark 绘图_Wireshark基本使用
weixin_39636857的博客
01-17 940
简述Wireshark是一个网络数据包分析软件。使用WinPCAP作为接口,直接与网卡进行数据报文交换。网络管理员用它来检测网络问题;网络安全工程师用它来检查安全相关;开发者用它来为新的通信协义排错;普通使用者用它来学习网络协议的知识;“居心叵测”的人用它来寻找一些敏感信息...相对于TCPdump来说,W更友好,功能更强大。本篇,将介绍认识界面、设置捕获条件、使用过滤器、着色规则、使用图表这五个...
whireshark 绘图_通过WhireShark学习网络分层结构
weixin_36300275的博客
01-17 416
1. 什么是WhireShark?Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。2. Wireshark是网络工程师和网络开发人员的一把神器,他可以让你看到完整的数据包,同时也是我们学习网络协议 的绝佳工具。3. 下载安装,打开搜索引擎搜‘whireshark’,下载后将其安装就可以了,windows...
4 个使用率非常高的 Linux 监控工具(csdn)————程序.pdf
12-01
iotop能显示哪些进程正在占用I/O资源,这对于定位导致系统延迟或性能瓶颈的进程非常有帮助。 2. htop htop是top命令的增强版本,提供了更友好的可视化界面。它不仅展示CPU和内存的使用情况,而且每个核心的CPU利用...
wireshark详解系列(三)——wireshark界面及工具详解
shonencc的博客
11-14 3281
本篇还是按照之前说的,以官方文档为标准来作总体介绍。Wireshark的重点功能,比如过滤器、着色规则、分析与统计等后面写单篇。行里小年轻问我什么时候写TCP/IP?TCP/IP是一个单独的知识体系,我不打算放在Wireshark工具里面介绍,可能后续在《网络基础》专栏里写吧。考虑到网上用Wireshark写TCP/IP的太多了,后面计划用科来抓包软件来写,也算是对国产的支持。本篇文章内容较长,比较枯燥,预估阅读和同步操作将花费40分钟时间。
Linux CentOS安装抓包解包工具Wireshark图形化界面
08-24 7007
Wireshark 是一个开源的网络协议分析工具,它能够捕获和分析网络数据包,提供深入的网络故障排除、网络性能优化和安全审计等功能。它支持跨多个操作系统,包括 Windows、macOS 和 Linux。
阿里云服务器安装wireshark图形界面与远程连接配置(使用tigervnc)
zorchp
01-12 779
-
Wireshark: Flow Graph
czy8787475的博客
02-28 659
数据流图,将会话通信过程图形可视化出来。打开statistics–>flow graph
精通Wireshark - 数据图分析
平凡的脚步也可以走完伟大的行程
04-12 1377
协议头部参数分析 TCP[13]==2 协议分层 端点 往返时间图 X - TCP 序列号 Y - RTT 时间 数据流图 时序图 Follow TCP Stream 红色:客户端 蓝色:服务器 ...
wireshark图像化与命令行模式
weixin_41082546的博客
11-13 542
1.筛选器 ip.addr==192.168.88.160 and tcp.port==80 !tcp 查看分tcp的协议 frame.len<=150 查看长度小于等于150字节的数据包 捕获tcp中带有psh和ack标志偏移位为13的的数据包 tcp[13]==0x18 将常用筛选条件到添加删选器 分析–》显示过滤器–》+添加 2.wireshark 使用表格 3....
wireshark:用户界面
double_happiness的博客
10-19 1317
追踪流 --> TLS流:打开一个窗口,其中显示与选定数据包在同一个TCP连接上不会的所有TLS、SS流。追踪流 --> HTTP流:打开一个窗口,其中显示与选定数据包在同一个TCP连接上不会的所有HTTP流。追踪流 --> TCP流:打开一个窗口,其中显示与选定数据包在同一个TCP连接上不会的所有TCP段。追踪流 --> UDP流:打开一个窗口,其中显示与选定数据包在同一个TCP连接上不会的所有UDP流。数据包字节窗口以十六进制转储样式显示了当前数据包的数据(在“数据包列表”窗格中选择)
服务器上使用wireshark图形化操作——排坑
qq_42815081的博客
01-22 2009
服务器上使用wireshark图形化操作——排坑 因为我是使用的centos系统,所以之后的所有的安装命令采用yum命令,其他利用apt原理同样 第一步: 安装wireshark排坑 问题现象:在使用yum install wireshark后明明安装了运行wireshark缺失找不到执行文件。如下代码。 yum install wireshark bash: wireshark: command...
Wireshark使用技巧
Fly_鹏程万里
04-16 5122
前言Wireshark是一款图形界面的网络嗅探器,支持多种平台,是网络流量分析的利器。它的创始人是Gerald Combs,前身是Ethereal,作为开源项目经过众多开发者的完善它已经成为使用量最大的安全工具之一。最近刚把《Wireshark网络分析就是这么简单》看完,写的很有意思,把一些心得和技巧分享一下,部分内容也也源自个人总结。本文所使用的Wireshark是2.4.0版,可以到官网下载:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

WY_记录

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值