linux统计分析流量-wireshark，统计分析-wireshark

linux统计分析流量-wireshark，统计分析-wireshark

wireshark是一款带界面的开源抓包工具，可以用来对系统流量进行统计分析。

安装

由于wireshark是带界面的，所以一般在界面环境下运行，可以通过yum安装：

$ yum install -y wireshark wireshark-gnome

所以这里安装了两个包。

用法

推荐文章：Wireshark基本介绍和学习TCP三次握手

linux下要在界面环境中运行，由于抓包要监控网卡，所以需要管理员权限。

统计分析

除了上文提到的用法外，wireshark还用于对网络流量进行统计分析，可以用Statistics菜单下的工具：

比较有用的是 Protocol Hierarchy（协议层级） 和 IO Graph（流量图表）。

Protocol Hierarchy工具可以清晰地看到各协议的流量统计：

IO Graph可以用图表的方式展示流量：

用wireshark抓包，然后Statistics菜单里选Protocol Hierarchy，看看哪种协议比较多。
抓包是次要的，主要是分析。
 

不是的.
pcap文件中的,或者现场抓包得到的,都是以太网中的网络数据包.是以数据包为单位的.你在wireshark中上面列表中看到的每一行,都是一个以太网数据包.而机器之间的通信,都是需要经过多个数据包的发送与接收,才能完成的.
你可以在上面的filter那里设置过滤的协议,将列表中杂乱的数据包过滤一下,仅显示某个协议的数据包,列表中,就都是这个协议及这个协议承载的协议的数据包了.
至于双向传输,也需要多个数据包的传输交互理解后,才可以完成,所以每个数据包肯定是单向的.
数据流的含义比较模糊,不是很确定,所以不方便回答