Goal
이글의 목표는 많은 패킷유형과 전체적인 동작에 대해 통계를 냄으로써 다양한 정보를 쉽게 얻는것입니다.
패킷 길이 평가
옆에 표를 보면 알수 있듯이 TCP 패킷에서 MAC, IP TCP,MAC CRC를의 오버헤드를제거한다음에 TCP로 전송할수 있는 최대 데이터의 양은 1460 바이트이다. 이제 적은양의 바이트를 전송하는것이 얼마나 비효율적인지를 알아보기 위해서 약간의 계산을 해보도록 하겠다. |
|
-
총바이트의 크기가 1460인 데이터만을 사용해 전송하면 69개의 패킷이 사용된다. 이것은 4002바이트의 헤더 오버헤드(58바이트 오버헤드 * 69개의 패킷) 를 필요로 할것이다.
-
총바이트의 크기가 100인 데이터만을 사용해 전송하면 1000개의 패킷이 사용된다. 이것은 58000바이트의 헤더 오버헤드를 필요로 할것이다.
위의 계산을 해봤을때 패킷의 길이가 짧으면 얼마나 비효율적인지를 알수 있을것이다.
트래픽의 모든 IP 주소 나열
디스플레이 필터를 이용해서 특정 주소,서브넷,프로토콜 같은 규칙에 중점을 둘수도 있다.
<그림 1>
IP주소 뿐만아니라 목적지를 나열할수 있다. Statistics > IP Destinations 를 선택해서 나열한다. 나열모습은 <그림 2>와 같다.
디스플레이 필터를 이용해서 특정 주소,서브넷,프로토콜 같은 규칙에 중점을 둘수도 있다.
<그림 2>
멀티 캐스트 스트림 분석
어떤한 애플리케이션은 다수의 호스트로 데이터를 전송하기 위한 목적으로 멀티 캐스트를 사용할수 있다. 이런 것들을 멀티캐스트 스트림 통계를 통하여 한눈에 볼수있다. 멀티 캐스트 스트림 통계는 <그림 3>과 같다.
<그림 3>
흐름 그리기
<그림 4>
HTTP 통계
배포 정보, 패킷 카운터,요청을 보려면 Statistics > HTTP 를 선택해서 볼수 있다. 디스플레이 필터를 이용해서 특정 주소,서브넷,프로토콜 같은 규칙에 중점을 둘수도 있다. HTTP 통계는 <그림 5>와 같다.
<그림 5>
마무리
'와이어 샤크 > 와이어 샤크 - 기초' 카테고리의 다른 글
와이어샤크 - 스트림 추적과 데이터 조립 (참고) (0) | 2012.01.02 |
---|---|
와이어샤크 - 기본 추적 파일 통계 해석 ② (0) | 2012.01.01 |
와이어샤크 - 기본 추적 파일 통계 해석 ① (0) | 2011.12.31 |
와이어샤크 - 시간 값 지정과 요약 해석 (0) | 2011.12.30 |
와이어샤크 - 트래픽 컬러링 (0) | 2011.12.24 |
와이어샤크 - 필터 살펴 보기 2 (0) | 2011.12.23 |
댓글을 달아 주세요