思路 0x00

1、利用端點(diǎn)窗口來(lái)查看捕獲文件中所包含的端點(diǎn)情況

2、將端點(diǎn)窗口與會(huì)話(huà)窗口結(jié)合，分析網(wǎng)絡(luò)中存在的問(wèn)題

3、使用wireshark的協(xié)議分層統(tǒng)計(jì)功能，對(duì)捕獲數(shù)據(jù)包中的協(xié)議進(jìn)行深入分析

筆記0x01

Source：發(fā)送端? ?? ?? ?? ?? ? ————|

|-----------兩個(gè)端點(diǎn)

Destination： 接收端? ?? ?? ???————|

Statistics----endpoints---------打開(kāi)端點(diǎn)窗口

灰色代表不存在的協(xié)議

Address端點(diǎn)的地址

packets??地址中包含該數(shù)據(jù)包的數(shù)量

Bytes? ? 數(shù)據(jù)包字節(jié)的數(shù)據(jù)

Tx packets發(fā)送的數(shù)據(jù)包的數(shù)量

Tx Bytes? ?發(fā)送的數(shù)據(jù)包的字節(jié)數(shù)

Rx packets??接收的數(shù)據(jù)包的數(shù)量

Rx??Bytes接收的數(shù)據(jù)包的字節(jié)數(shù)

打開(kāi)會(huì)話(huà)窗口

以不同協(xié)議存在不同的選項(xiàng)卡當(dāng)中

就是篩選條件

操作??0x04

導(dǎo)入ip文件(操作步驟

)

導(dǎo)入之后重啟牛腩器（liulanqi）~~~~

之后重新載入文件

打開(kāi)端點(diǎn)窗口，選擇ipv4選項(xiàng)卡

就會(huì)多出城市和經(jīng)緯度

然后點(diǎn)擊map

驚呆了，太神奇了。。。。。訪(fǎng)問(wèn)的IP都會(huì)在地圖上列出來(lái)

包含捕獲的所有流量分支以及統(tǒng)計(jì)值 （后面要學(xué)習(xí)的）

問(wèn)題：0x05

最活躍的通信端點(diǎn)一定包含流量最大的會(huì)話(huà)嗎？？

答案：不一定

來(lái)源：http://bbs.ichunqiu.com/thread-8790-1-1.html?from=ch