Graphique I/O
Il est possible de faire des graphs I/O ( flux entrant et sortant) à partir d’une capture wireshark, c’est assez pratique pour une avoir d’idée globale du traffic qui circule sur une interface par exemple, on peut affiner ces graphes à l’aide de filtre comme on verra par la suite.A noter que les graphes générées prennent en compte la taille des différentes en-têtes des paquets, et ils sont générés a partir de tous les paquets de la capture.
Utilisation de la fonction Sum
La fonction sum fait une sommation sur l’intervalle du tick données d’une valeur d’une proprieté d’une en-tete, si on veut par exemple grapher le traffic tcp en entré et en sortie vers et depuis un serveur web.Aller dans le menu statistics->IO Graphs, selectionner dans Y axis, Unit advanced, ensuite dans filter mettre l’adresse ip source et dans le box calc mettre comme option tcp.len (valeur de la taille de l’en tete et des data)
On peut également utiliser la valeur de l’en tête tcp qui donne le numero de sequence tcp (tcp.seq).
Utilisation des fonctions MIN(*), AVG(*) and MAX(*)
Ces fonctions calcule les valeurs minimum, moyenne, et maximum de la “field value” (ce qui est entré dans la box calc).Par exemple dans la figure du dessous, on a grapher le min, max et la moyenne du temps entre un paquet et un autre grace a la “fonction” frame.time_delta.
On peut retrouver sa valeur dans une capture dans le champ frame:
Aucun commentaire:
Enregistrer un commentaire