如果想讓網(wǎng)絡(luò)進(jìn)行正常通信,你必須至少擁有兩臺設(shè)備進(jìn)行數(shù)據(jù)流交互。端點(diǎn)(endpoint)就是指網(wǎng)絡(luò)上能夠發(fā)送和接受數(shù)據(jù)的一臺設(shè)備。舉例來說,在TCP/IP的通信中就有兩個(gè)斷電:接收和發(fā)送數(shù)據(jù)系統(tǒng)的IP地址,比如192.168.1.25和192.168.1.30。
例如在數(shù)據(jù)鏈路層,通信時(shí)基于兩臺物理網(wǎng)卡和它們的MAC地址進(jìn)行的。如果接收和發(fā)送數(shù)據(jù)的地址是 00:ff:ac:ce:0b:de 和 00:ff:ac:e0:dc:0f ,那么這些地址就是通信中的端點(diǎn),如下圖所示。
網(wǎng)絡(luò)上的端點(diǎn)
網(wǎng)絡(luò)上的一個(gè)會話(conversation),就如同兩個(gè)人之間的會話一樣,描述的是兩臺主機(jī)(端點(diǎn))之間進(jìn)行的通信。舉例來說,小明和丁丁的繪畫可能是這樣子的:“你好嗎?”,“我很好,你呢?”,“我也很好!”。192.168.1.5和192.168.0.8之間的一個(gè)會話可能是這樣的:“SYN”,“SYN/ACK”,“ACK”。
1. 查看端點(diǎn)
Wireshark的Endpoints窗口(Statistics->Endpoints、統(tǒng)計(jì)->端點(diǎn))給出了每一端點(diǎn)的許多有用的統(tǒng)計(jì)信息,包括每個(gè)端點(diǎn)的地址、傳輸發(fā)送數(shù)據(jù)包的數(shù)量和字節(jié)數(shù)。
端點(diǎn)窗口可以讓你查看一個(gè)捕獲文件里的每個(gè)端點(diǎn)
這個(gè)窗口頂部的選項(xiàng)卡給出了當(dāng)前捕獲文件中所有支持和被識別的端點(diǎn)。單擊其中一個(gè)選項(xiàng)卡,就可以將斷電的列表縮小到某一個(gè)協(xié)議上。勾選Name Resolution(解析名稱)多選框,可以在端點(diǎn)窗口中開啟名字解析功能。(在Ethernet頁簽下可以開啟,在IPv4選項(xiàng)下開啟不了)。
你可以使用端點(diǎn)窗口將特定的數(shù)據(jù)包過濾出來,顯示在Packet List面板中。右鍵單擊一個(gè)特定的端點(diǎn),可以看到許多選項(xiàng),包括創(chuàng)建過濾器以顯示只與這個(gè)斷電相關(guān)的流量,或者與選定端點(diǎn)無關(guān)的所有流量。你也可以直接將端點(diǎn)導(dǎo)出到一個(gè)著色規(guī)則中。
2.查看網(wǎng)絡(luò)會話
Wireshark的會話窗口(Statistics->Conversations、統(tǒng)計(jì)