端点不着的统计
![[]](wsug_graphics/Tip.png) | 提示 |
|---|---|
如果在其他网络工具工具中看到被称为Hostlist/主机列表的东西,在这里就是Endpoint了。 |
一个网络端点是在特定的协议层的通信的逻辑端点。Wireshark端点统计会将列出下列端点:
- Ethernet
以太网端点显示的是以太网MAC地址
- Fibre Channel
笔者未描述
- FDDI
FDDI端点是FDDI MAC地址
- IPV4
IP端点是IP地址
- IPX
笔者未介绍
- TCP
TCP端点由IP地址和TCP端口组成,同样的IP地址加上不同的端口号,表示的是不同的TCP端点
- Token Ring
Token Ring(令牌环)端点是Token Ring MAC地址
- UDP
UDP端点是由IP地址和UDP端口组成,不同的UDP地址用同一个IP地址表示不同的UDP端点
![[]](wsug_graphics/Note.png) | Broadcast / multicast endpoints(广播/多播端点) |
|---|---|
广播/多播通信会用额外的端点单独显示。当然,这些端点都是虚拟端点,真实的通信会被所有(多播的一部分)列出的单播端点接收。 |
该窗口显示端点捕捉的统计信息
在该窗口中,每个支持的协议,都显示为一个选项卡。选项标签显示被捕捉端点数目(例如:"Ethernet :5"表示有5个ethenet 端点被捕捉到)。如果某个协议没有端点被捕捉到,选项标签显示为灰色(尽管可以查看选项卡对应的页面).
列表中每行显示单个端点的统计信息。
Name resolution 如果选中该选项,将会对指定的协议层进行名字解析(当前选中的Ethernet endpoint 页面是MAC层)。你可能注意到,第一行将前三个字节解析为"Netgear",第二行地址被解析为IP地址(通过arp协议解析),第三行解析为广播地址(未解析时mac地址为:ff:ff:ff:ff:ff:ff),最后两行的MAC地址未被解析。
| 提示 |
|---|---|
该窗口可能会频繁那更新内容,在你进行实时捕捉之前打开了它(或者在这期间打开了它),也依然有用。 |
Before the combined window described above was available, each of its pages were shown as separate windows. Even though the combined window is much more convenient to use, these separate windows are still available. The main reason is, they might process faster for very large capture files. However, as the functionality is exactly the same as in the combined window, they won't be discussed in detail here.