wireshark高级分析(一)
- TCP Analysis IO Graph
选择“statistics-IO Graphs“输入tcp.analysis retransmission和tcp acked lost_segment,将Tick interval设置成0.1sec,Unit设置成Advanced…,Scale设置成10,然后点击Grahp2和Graph3:
从上图中可以清晰的看到网络中不同时间段数据包重传和ACK丢失的情况,点击曲线可以快速定位关联的数据包。
Zero Window Analysis
点击曲线可以快速找到zero window相关的数据包,并对持续时间进行分析。
更多分析参数可访问:http://www.wireshark.org/docs/dfref/t/tcp.html
- Response Time IO Graph
以File name :frame.time_delta_displayed显示数据包的延迟时间为例:
选择“Statistics-”IO Graphs”输入frame.time_delta_displayed, 将Tick interval设置成1sec,Unit设置成Advanced…,然后Graph3:
定位延迟数据包:
点击相应的线条,快速定位数据包,这里我们可以看到数据包4149存在3.389ms的延迟。
更多分析参数可访问:http://www.wireshark.org/docs/dfref/f/frame.html
- TCP Stream Graph
选择“Statistics-TCP Stream Graph-Time/Sequence Graph”:
从图中可以分析出网络的传输质量很差,且在红色箭头所指的间隙时间段内没有传输任何数据,可以按住Ctrl键并同时点击鼠标左键,来快速定位关联的数据包。
- 过滤数据分析
点击“Statistics-IO graphs”(如下图),自定义需要查看的协议、形状、时间间隔等。
通过Filter还可以进行深度的数据包对比分析,如TCP的SYN、RST等。
