wireshark高級分析（一）

wireshark高級分析（一）

 

1. TCP Analysis IO Graph

     

選擇「statistics-IO Graphs「輸入tcp.analysis retransmission和tcp acked lost_segment，將Tick interval設置成0.1sec,Unit設置成Advanced…，Scale設置成10，而後點擊Grahp2和Graph3:

從上圖中能夠清晰的看到網絡中不一樣時間段數據包重傳和ACK丟失的狀況，點擊曲線能夠快速定位關聯的數據包。

 

       Zero Window Analysis

 

 

點擊曲線能夠快速找到zero window相關的數據包，並對持續時間進行分析。

更多分析參數可訪問：http://www.wireshark.org/docs/dfref/t/tcp.html

 

1. Response Time IO Graph

 

以File name :frame.time_delta_displayed顯示數據包的延遲時間爲例：

選擇「Statistics-」IO Graphs」輸入frame.time_delta_displayed, 將Tick interval設置成1sec,Unit設置成Advanced…，而後Graph3:

         

定位延遲數據包：

     

點擊相應的線條，快速定位數據包，這裏咱們能夠看到數據包4149存在3.389ms的延遲。

更多分析參數可訪問：http://www.wireshark.org/docs/dfref/f/frame.html

 

1. TCP Stream Graph

選擇「Statistics-TCP Stream Graph-Time/Sequence Graph」:

        

從圖中能夠分析出網絡的傳輸質量不好，且在紅色箭頭所指的間隙時間段內沒有傳輸任何數據，能夠按住Ctrl鍵並同時點擊鼠標左鍵，來快速定位關聯的數據包。

 

1. 過濾數據分析

 

      點擊「Statistics-IO graphs」（以下圖），自定義須要查看的協議、形狀、時間間隔等。

 

 

經過Filter還能夠進行深度的數據包對比分析，如TCP的SYN、RST等。