使用Wireshark,您可以通过首先过滤其IP地址来了解离开系统的流量类型,例如" ip.src eq 192.168.1.100" ... 192.168.1.100代表您系统的IP地址,然后查看:
- 统计 - >协议层次结构,它将为您提供存在的流量类型以及各种统计信息(如字节,数据包等)的高级细分。
- 统计 - >对话 - > IPv4,它将告诉您每个IPv4"会话"的数据包数量,字节数等。 (您可能需要选中指示"限制显示过滤器" 的框,以便仅隔离系统中的出站数据包)您可以右键单击对话和& #34;申请过滤 - >选中 - > ..."隔离特定IP对话以进行进一步分析,您还可以通过选择这些选项卡而不是IPv4选项卡来查看IPv6,TCP或UDP对话。您可以根据您感兴趣的列对数据进行排序,只需单击列标题即可按该列排序。 TCP或UDP选项卡将指示流量正在通信的相应端口。
- 统计 - >端点 - > ...类似于统计 - >对话,但分别列出每个端点。如果您"限制显示过滤器" ,那么您将看到系统与之通信的每个端点列在另一行上。
- 分析 - >专家信息还可能为您提供有关您已捕获的流量的一些其他信息,您也可以"限制显示过滤器" 。
嗯,这应该可以让你开始。