Окно иерархии протоколов в Wireshark

Опубликовано: 29 Января, 2023

Компьютерные сети состоят из множества аппаратных и программных средств или содержат их. Чтобы упростить проектирование сети, различные сети организованы и расположены в виде набора уровней аппаратного и программного обеспечения, расположенных один над другим. Основная цель каждого уровня — просто предлагать и предоставлять услуги присутствующим более высоким уровням. Это иерархия протоколов.

При работе с большими захватами визуальная интерпретация и знание стека протоколов помогают нам определить цель коммуникации. Доступно множество инструментов, упрощающих идентификацию протоколов, присутствующих в файле захвата. Для этой цели широко используется «Статистика иерархии протоколов» Wireshark.

Статистика иерархии протоколов Wireshark:

  • Запустите Wireshark, выбрав сеть, которую мы хотим проанализировать.
  • Теперь зайдите в Wireshark и нажмите «Статистика» → «Иерархия протоколов» или пункт панели инструментов.

Затем откроется окно «Статистика иерархии протоколов» .

На приведенном выше снимке экрана показан список стеков протоколов, присутствующих в захвате. Данные организованы на основе уровней связи, поскольку пакеты включают некоторые инкапсулированные протоколы. Например, пакет HTTP находится под пакетом TCP, и оба они находятся под пакетами IP.

В окне отображается стек всех протоколов в захвате. Каждая строка, указанная в древовидной структуре, содержит статистические значения протокола. Если фильтр отображения уже установлен в главном окне, он будет показан внизу. В противном случае мы можем применить фильтр прямо из этого окна.

Чтобы применить фильтр непосредственно из окна Статистика иерархии протоколов, щелкните любой из протоколов, перечисленных в древовидной структуре, а затем выберите «Применить как фильтр» >> «Выбрано».

В окне Статистика иерархии протоколов отображается следующая информация:

  • Протокол: в этом столбце отображается имя протокола.
  • Процент пакетов: в этом столбце отображается процент пакетов протокола по отношению ко всем пакетам, присутствующим в перехвате.
  • Пакеты: в этом столбце отображается общее количество пакетов с этим протоколом.
  • Процент байтов: в этом столбце отображается процент байтов протокола по отношению к общему количеству байтов, присутствующих в перехвате.
  • Байты: в этом столбце отображается общее количество байтов этого протокола.
  • Бит/с: в этом столбце отображается пропускная способность этого протокола относительно времени захвата.
  • Конечные пакеты: когда этот протокол находится на вершине стека, в этом столбце отображается значение абсолютного количества пакетов этого протокола.
  • Конечные байты: когда этот протокол находится на вершине стека, в этом столбце отображается значение абсолютного числа байтов этого протокола.
  • Конечные биты/с: когда этот протокол находится на вершине стека, в этом столбце указывается пропускная способность этого протокола относительно времени захвата.

Большинство пакетов обычно содержат несколько протоколов, из-за чего для каждого пакета будет учитываться более одного протокола. Один и тот же протокол будет присутствовать в одном пакете более одного раза.