Appearance
Skip to content
统计信息
Wireshark 的统计功能用于从抓包文件中快速回答“谁和谁通信、流量有多少、协议分布如何、响应时间是否异常”等问题。
它适合在详细逐包分析之前,先建立整体视图。
统计功能能回答什么问题
| 问题 | 常用统计入口 |
|---|---|
| 这个抓包文件里有多少包、持续多久 | Capture File Properties / Summary |
| 哪些协议占比最高 | Protocol Hierarchy |
| 哪些主机通信最多 | Conversations |
| 哪些端点流量最大 | Endpoints |
| 流量随时间如何变化 | I/O Graphs |
| 某个协议的请求响应是否慢 | Service Response Time |
| VoIP 呼叫是否完整 | VoIP Calls / RTP 统计 |
常规统计信息
| 统计项 | 用途 |
|---|---|
| 抓包文件摘要 | 查看数据包数量、捕获时间段、文件格式、接口信息等 |
| Protocol Hierarchy | 按协议查看流量占比,快速发现主要协议和异常协议 |
| Conversations | 查看两个端点之间的会话流量,例如 Ethernet、IP、TCP、UDP 会话 |
| Endpoints | 查看单个地址或端点的收发流量 |
| I/O Graphs | 按时间展示包数、字节数或过滤条件命中的变化趋势 |
协议特定统计信息
| 统计项 | 适用场景 |
|---|---|
| RTP statistics | 分析 RTP 丢包、抖动和时序 |
| Service Response Time | 查看请求和响应之间的耗时 |
| TcpPduTime | 分析跨多个 TCP segment 的 PDU 传输耗时,辅助定位 TCP retransmissions |
| VoIP calls | 从抓包中识别 SIP、H.323、ISUP、MGCP 及相关 RTP 呼叫 |
| Multicast streams | 查看组播流量情况 |
使用建议
- 先用统计功能建立全局印象,再进入具体数据包。
- 统计结果受当前显示过滤器影响时,要确认自己是否已经设置过滤条件。
- 对性能问题,优先看 Conversations、Endpoints 和 I/O Graphs。
- 对语音问题,优先看 VoIP Calls、RTP statistics 和相关时序图。
- 对协议异常,先看 Protocol Hierarchy,再结合显示过滤器逐包确认。
相关页面
- DisplayFilters:用显示过滤器限定统计视角
- Performance:大型抓包和丢包问题
- TCP:TCP 相关分析入口
- RTP / VoIP 相关页面:语音流量统计入口
Imported from https://wiki.wireshark.org/Statistics on 2020-08-11 23:25:57 UTC
相关 Wireshark Wiki 页面
- Wireshark Wiki 首页Home · 入门与使用
- Multicast_streamsMulticast_streams · 全量归档
- RTP_statisticsRTP_statistics · 全量归档
- TcpPduTimeTcpPduTime · 全量归档
- VoIP_callsVoIP_calls · 全量归档