比較少去對封包做一些分析的動作
最近在看一些Wireshark的一些影片, 所以就動手寫有關於 Wireshark的一些功能
讓自己記憶一下
以下是Wireshark 的 IO Graphs的圖片( 在statistcs --> IO Graphs) (就是把流量繪製成圖片)
使用這個功能的時候, 預設是針對所有的流量, 並繪製成黑色的線條
倘若我想比較同樣一個檔案, 但是針對兩台不同的Server 來觀察他們彼此的流量那又該如何做呢?
在這邊我以下載 OpenSuSE 11.0 的DVD iso 來當例子
下載頁面
http://download.opensuse.org/distribution/11.0/iso/dvd/openSUSE-11.0-DVD-i386.iso?mirrorlist
在這個頁面, 我選取兩個不同的網站
- http://ftp.cs.pu.edu.tw/Linux/OpenSuse/distribution/11.0/iso/dvd/openSUSE-11.0-DVD-i386.iso
- http://ftp.riken.jp/Linux/opensuse/distribution/11.0/iso/dvd/openSUSE-11.0-DVD-i386.iso
一個在台灣, 一個在日本 來做測試
首先為了獲得相關資訊
我在Wireshark的 display filter 內使用 dns 的過濾條件, 來觀察台灣及日本的站台 IP位置
台灣的伺服器 IP 為 140.128.9.18
日本的伺服器 IP 為 134.160.38.1
接下來使用 IO Graphs 功能( 在statistcs --> IO Graphs)
先點選 Graph 1 將所有封包所繪製而成的黑線條 "取消"
--> 接下來 在 Graph 2 的Filter 欄位條件上 輸入 ip.addr==140.128.9.18
--> 點選 Graph 2 使其出現紅色線條(顯示台灣站台的流量)
--> 接下來 在 Graph 3 的Filter 欄位條件上 輸入 ip.addr==134.160.38.1
--> 點選 Graph 3 使其出現綠色線條(顯示日本站台的流量)
結果如下圖
接下來要調整相關的資訊, 來讓這個分析更好閱讀在左下角的 X Axis區域內(也就是X軸)
我調整了
- Tick interval: 為 10 sec ( 就是間隔為 10秒)
- Pixels per tick 10 (每個點要有10圖點pixel)
- 勾選 View as time of the day ( 顯示時間)
這樣以後就可以將不同的標的IP 來繪製不同的分析圖另外可以藉由 儲存 功能, 將這個結果儲存成圖片格式
相當的方便
沒有留言:
張貼留言