Endpoint端點

我們知道在網絡中，每臺主機都需要借助網卡(NIC)中的物理地址(MAC)進行通信。在這種環境中通信的設備，我們就稱它為端點。Wireshark可以讓用戶更加方便地分析和收集這兩臺設備之間傳輸的信息。

我們可以在Statistics菜單下的Endpoints進入端點的窗口。

如圖所示：

可以看到圖上有很多標簽，每個標簽代表一種協議。除了協議還能看到旁邊有個數字。這個數字表示的是針對這種協議抓取到的端點數量。比如IPv4抓取到了24個端點。

比如我們選擇192.168.200.4這個地址鼠標右擊，選擇Apply as Filter->Selected，

就可以把這個IP地址的IPv4流量顯示在過濾器界面中。

在Endpoints窗口底部還有一些按鈕和選項：

Name Resolution：這個復選框的作用是解析Ethernet標簽里各個以太網地址的名稱。

Limiti to display filter：這個復選框會根據用戶在打開Endpoint窗口之前已經應用的顯示過濾器，來限制Endpoint窗口的結果。

Copy：這個按鈕的作用是以CSV格式復制Endpoints窗口當前的結果。

Endpoint Types 可以添加更多協議標簽。

如果您對技術帖內容有任何疑問，請聯系官方郵箱：jcit@jiancenj.com，也歡迎廣大學員踴躍投稿，一經錄用，有稿費酬謝。