利用工具ethereal工具计算流量

抓包，可以抓上行，下行，上线，下线等流量，通常是上行152.1.2.89(客户端)
1.设置网卡和ip（上行ip）
2. host 152.1.2.89 and not arp
3.抓包之后右键
过滤条件是not arp，前3条通常是3次握手，后面就是get，可以使用右键discode as?decode，transport为both，选择http协议
4. 计算大流量的方法
菜单statistics?summary：bytes-packets*14-1*6,具体解释：14是以太网头长度是固定值；1是用not arp and eth.trailer过滤后的总行数；6是0的个数，通常是6个，一般都要从1个0开始过滤，找到第一次过滤后的总数就可以。如第一次过滤出来是总共是3个，那么1个0，2个0，等到6个0后要找到所有的3条数据。