不知道是不是问题

chinaheiyu · 发表于 2008-2-17 17:54:19

在端点栏目里，，只要发送包为０或者接收包为０，不管接收包或者发包为多少，发、收包比就为０.这样对于，发、收包比这一栏的意义就不大了。

再就是在协议细节里，如停止捕捉后，可以能够自动排序，如把相同的源ＩＰ放在一起。。如不行，希望可以加一功能实现类似的效果。

徐徐渐进 · 发表于 2008-2-18 10:41:23

所谓包发/收比是根据发送数据包的个数除以接收数据包的个数，如果有一项为0，此值当然也为0了；
通过协议视图我们可以学习协议的封装过程，所以协议视图是不能按协议进行排序的；而楼主如果想查看运行某一协议的所有端点，可以先在节点浏览器中选中相应的协议，然后通过端点视图来查看。

chinaheiyu · 发表于 2008-2-18 14:18:56

对于第二点，谢谢！这种方式可以接受。
但是第一点，包发/收比　这一栏，主要跟据这个比值可以快速的判断问题，如一台主机中毒或者被攻击，那么他的收或者发包有一项就可能为Ｏ。

徐徐渐进 · 发表于 2008-2-18 15:04:29

原帖由 chinaheiyu 于 2008-2-18 14:18 发表
但是第一点，包发/收比　这一栏，主要跟据这个比值可以快速的判断问题，如一台主机中毒或者被攻击，那么他的收或者发包有一项就可能为Ｏ。

采用这种方式计算是相对普遍的方式，不知版主是否有其它建议？
另外，如果从收发比来判断是否被攻击或中毒不是很准确，建议通过网络连接参数来定位。