跟蹤文件的 I/O 圖 ：

要在 Wireshark 中打開(kāi)跟蹤文件的“I/O Graph”，請(qǐng)執(zhí)行以下步驟：

• 通過(guò)選擇要分析的網(wǎng)絡(luò)來(lái)啟動(dòng) Wireshark。
• 現(xiàn)在進(jìn)入 Wireshark 并單擊 Statistics→ I/O Graph 菜單或工具欄項(xiàng)。

然后，這將打開(kāi) Wireshark 的“I/O Graph”窗口。

上面的 I/O Graph （I/O 圖形） 窗口屏幕截圖顯示了捕獲的、高度可配置的網(wǎng)絡(luò)數(shù)據(jù)包的圖形。此圖表顯示捕獲文件中存在的所有流量，以每秒數(shù)據(jù)包數(shù)（字節(jié)/位）為單位。默認(rèn)情況下，x 軸表示以秒為單位的時(shí)間，y 軸表示每個(gè)時(shí)鐘周期的數(shù)據(jù)包數(shù)。可以更改 x 軸和 y 軸的比例。時(shí)間間隔可以修改，我們也可以將刻度從線(xiàn)性刻度更改為對(duì)數(shù)刻度。

如果我們將鼠標(biāo)懸停在圖表線(xiàn)上，我們可以看到每個(gè)間隔中數(shù)據(jù)包的詳細(xì)信息，單擊圖表會(huì)將我們帶到 Wireshark 主窗口數(shù)據(jù)包列表中的鏈接數(shù)據(jù)包。
 

可以使用以下選項(xiàng)配置圖形：

• 圖表名稱(chēng)：該列顯示此圖表的名稱(chēng)。
• 顯示過(guò)濾器：應(yīng)用 display filter 會(huì)將圖形限制為與原始 filter 匹配的數(shù)據(jù)包。
• 顏色：用于選擇圖表的線(xiàn)條、條形或點(diǎn)的顏色模式。
• 風(fēng)格： 用于選擇圖形數(shù)據(jù)的可視化表示，例如通過(guò)繪制線(xiàn)條、條形、圓圈等。
• Y 軸：Y axis 的值可以是以下值之一：

1. 數(shù)據(jù)包、字節(jié)或位
2. SUM（Y 字段）： 每個(gè)間隔在 “Y Field” 中指定的字段的值之和。
3. COUNT FRAMES （Y FIELD）： 每個(gè)間隔包含 “Y Field” 中指定的字段的幀數(shù)。
4. COUNT FIELDS（Y FIELD）：每個(gè)間隔在 “Y Field” 中指定的字段實(shí)例數(shù)。
5. MAX（Y 字段）： 每個(gè)間隔的指定 “Y Field” 的最大值。
6. MIN（Y 字段）： 每個(gè)間隔的指定 “Y Field” 的最小值。
7. AVG（Y 字段）： 每個(gè)間隔的指定 “Y Field” 的算術(shù)平均值。
8. LOAD（Y 字段）： 如果 “Y Field” 設(shè)置為相對(duì)時(shí)間值，則為 “Y Field” 值之和除以間隔時(shí)間。

• SMA 周期：它顯示指定間隔期間的平均值。

此外，還提供了以下控件：

• “ + ”： 它將添加新圖表。
• “ – ”：它將刪除之前添加的圖表。
• 復(fù)制： 它將復(fù)制所選圖形。
• 清楚：它將刪除所有圖形。
• 間隔：它將設(shè)置圖表的間隔周期。
• 當(dāng)日時(shí)間： 它將時(shí)間從捕獲開(kāi)始的相對(duì)時(shí)間更改為 X 軸上的實(shí)際時(shí)間。
• 對(duì)數(shù)刻度： 它將 Y 軸的刻度從線(xiàn)性更改為對(duì)數(shù)刻度。
   

“Copy” 選項(xiàng)會(huì)將所選圖表中的值以 CSV 格式復(fù)制到剪貼板，而 “Copy from” 選項(xiàng)將從另一個(gè)配置文件復(fù)制圖表。