如果在这个期间你没有从事过其他的网络活动(例如在线看视 频、下载等),那么现在最上方的也就是流量最大的对话就是在你的 浏览器和www.wireshark.org之间建立的。
从图1-10中可以看出来,104.25.219.21与192.168.1.102之间对 话产生的流量最多为21k。再看这一行的“Bytes A→B”列的值为 13k,这说明大部分网络流量是从104.25.219.21发往192.168.1.102 的。不过这里可能有人会感到好奇,这个会话真的是我们所在观察的 那个吗?
之所以会有这样的疑问,原因很简单,平时我们所使用的都是域 名,但是Wireshark中显示的却是IP地址。而我们现在最大的困难在于 并不知道www.wireshark.org所对应的IP地址是什么。不过, Wireshark中提供了一种“名字解析”的功能,如果启用了这个功能的 话,那么你以后看到的就不再是那些难以理解的IP地址,而是很容易 理解的域名了。
但是这个转换并不是Wireshark本身的功能,而是它向DNS服务器 发送请求得到的。在Wireshark进行数据包捕获的时候,如果启用了这 个“名字解析”功能的话,在给我们带来极大便利的同时,也将会给 系统带来很大的负担。所以,在默认情形下,Wireshark是不会开启这 个功能的。一个很好的解决方法就是,我们可以在数据包捕获过程结 束之后,再启用“名字解析”的功能。 好了,下面我们来看一下启用“名字解析”的过程,依次在菜单 栏上单击“视图”→“解析名称”→“解析网络地址”,然后 Wireshark就会尝试将捕获到数据包中的IP地址转换为域名,你可以观 察一下现在Wireshark的数据包列表面板,如图1-11所示。
标签:功能,1.2,启用,网络分析,IP地址,解析,数据包,Wireshark From: https://blog.csdn.net/qq_43416206/article/details/139639245