使用Wireshark 分析ping(icmp)报文时延

最新推荐文章于 2025-03-15 15:29:17 发布
最新推荐文章于 2025-03-15 15:29:17 发布
阅读量1.2w 收藏 25
点赞数 5
分类专栏: Linux 运维 云计算 Virtual Network 文章标签: wireshark ping icmp network
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LL845876425/article/details/90143289
版权

使用Wireshark 分析ping(icmp)报文时延

使用2台机器进行ping,抓取数据包。

下载到本地后使用wireshark打开抓包文件:

由于ping包是基于icmp协议的,数据包流转逻辑是:一来一回。
在wireshark上有可以看到报文来回的标记:

截图报文是正常情况下,如果出现异常情况,比如高时延,或丢包情况,标记可能就不是2个连在一起了,需要注意下该情况。

如果要分析icmp报文的时延,最直接的方法是根据报文的请求/响应的时间戳进行相减。

还可以使用使用icmp报文中的response time进行分析和统计:

可以将该字段应用成列,这样就可以升序或降序进行排列了,这样就可以快速找到时延大的报文记录。


寻找到了故障的报文后,就可以根据该报文附带的信息进行分析原因了。

Wireshark 网络延迟排查实战
悦分享
01-04 2232
默认情况下,Wireshark使用的“自捕获开始经过秒数”,那么第一个捕获到数据包的时间值就是0.000000,所有其他的数据包都是参照第一个数据包定的,这样就是显示了从捕获开始所经过的时间。在对数据包进行分析的时候,时间是一个很重要的参考值。当在ARP缓存中没有找到地址时,则向网络发送一个广播请求,网络上所有的主机和路由器都接收和处理这个ARP请求,但是只有相同IP地址的接收到广播请求的主机或路由器,发回一个ARP应答分组,应答中包含它的IP地址和物理地址,并保存在请求主机的ARP缓存中。
计算机网络实验3 Wireshark软件使用与协议分析
m0_62776884的博客
12-29 2662
1.ping命令, 是测试网络最有效的工具之一。3. 执行 Traceroute 命令,观察 ICMP 差错报文的结构,并分析其工作原理:使用Linux 操作系统提供的 traceroute 命令(或者 Windows 系统提供的 tracert 命令),捕获和分析该命令所产生的 IP 数据报,特别注意相关的 ICMP 差错报文。3. 主机B比较自己的IP地址和ARP请求报文中的目标IP地址,当两者相同时进行如下处理:将ARP请求报文中的发送端(即主机A)的IP地址和MAC地址存入自己的ARP表中。
wireshark抓包分析网络延迟
zljszn的博客
12-20 4176
分析思路:既然是延迟那么就看发包跟收包的时间间隔即可,第一个发包是2020,收包是2024,那也就是延迟是4ms,对于4ms的来说网络质量已经是很好了。100ms~200ms:较差,无法正常游玩对抗类游戏,有明显卡顿,偶尔出现丢包和掉线现象。51~100ms:普通,对抗类游戏在一定水平以上能感觉出延迟,偶尔感觉到停顿。1~30ms:极快,几乎察觉不出有延迟,玩任何游戏速度都特别顺畅。31~50ms:良好,可以正常游戏,没有明显的延迟情况。2020:毫秒(MS),秒后面的单位就是MS。
Wireshark抓包(PING命令)
2402_82610419的博客
03-15 1077
本文详细介绍了wireshark抓包分析ping命令以及三次握手和四次挥手的全过程。
wireshark来观察延迟
刘贝斯老师的博客
03-05 1万+
目前网络中主要的延迟分为三类 1、线路延迟,也成为网络延迟(RTT) TCP的三次握手不涉及传输层以上的协议,因此即使服务器处理压力非常大,收到SYN收也会非常迅速的回SYN/ACK,通过三次握手的时间可以算出线路延迟。 2、客户端延迟 三次握手建立完成后,客户端向服务器发送了一个请求,这个发送请求的时间比较长,以至于服务器无法回ACK。 3、服务器延迟 三次握手建立完成后,服务器收到了客户端的请...
wireshark排查网络延迟问题
01-08 7966
wireshark可以说是网络问题排查的神器,里面的功能非常多,也很实用,本篇文章就是为一次课程试验,使用wireshark排查典型的网络场景。一 试验环境搭建采用的主机是版本都是cent...
WireShark使用指南之数据包,数据包延迟分析,实用技巧
Danny_llp的博客
09-06 4473
WireShark使用指南一 一.数据包 wireshark捕获到一个数据包,分为帧,包,段。 Frame:物理层的数据帧概况; Ethernet II : 数据链路层以太网头部信息; Internet Protocol Version 4: 互联网IP包头部信息; Transmission Control Protocol: 传输层的数据段头部信息,这里是TCP; Hypertext Transfer Protocol:应用层的信息,这里是HTTP协议; 1.物理层的数据帧概况 2.数据链路层以太网帧头部
http抓包分析GET延迟(wireshark)
小松鼠举栗子
11-07 7623
一. 背景       本人在互联网视频行业, 需要经常使用http GET获取数据, 最近遇到一个bug, 测试说页面在用户使用高峰时段偶尔会出现卡顿, 我们当即找了服务端的负责人. 他们看了一下现象, 没当回事, bug拖了一周也没有解决.        后来才知道服务端也存在模块划分, 有人管数据处理, 有人管硬件运维, 一开始很难说是谁的问题.  一下子没有人全力承担解决
【网络技术】【Kali Linux】Wireshark嗅探(十四)QUIC(快速UDP互联网连接)协议报文捕获及分析
weixin_43031313的博客
05-24 1337
QUIC(读作“quick”)是一个通用的传输层网络协议,最初由Google的Jim Roskind设计。该协议于2012年实现并部署,2013年随着实验范围的扩大而公开发布,并向IETF描述。虽然长期处于互联网草案阶段,但从Chrome浏览器至Google服务器的连接中超过一半的连接都使用了QUIC。Microsoft Edge、Firefox都已支持此协议;Safari实现了QUIC,但默认情况下没有启用。QUIC于RFC9000中被正式标准化。QUIC最初是“快速UDP互联网连接”(QuickU。
wireshark 过滤omci包_一文搞定 Wireshark 网络数据包分析
weixin_35327612的博客
12-28 1358
为了让大家更容易「看得见」 TCP,我搭建不少测试环境,并且数据包抓很多次,花费了不少时间,才抓到比较容易分析的数据包。接下来丢包、乱序、超时重传、快速重传、选择性确认、流量控制等等 TCP 的特性,都能「一览无云」。没错,我把 TCP 的"衣服扒光"了,就为了给大家看的清楚,嘻嘻。提纲显形“不可见”的网络包 网络世界中的数据包交互我们肉眼是看不见的,它们就好像隐形了一样,我们对着课本学...
【网络】实战!我用 Wireshark 让你“看见“ TCP (学习到TCP 流量控制)
小鱼菜鸟的博客
07-22 1528
原文:https://www.cnblogs.com/xiaolincoding/p/12922927.html 前言 Wireshark:网络分析工具 Wireshark 为了让大家更容易「看得见」 TCP,我搭建不少测试环境,并且数据包抓很多次,花费了不少时间,才抓到比较容易分析的数据包。 接下来丢包、乱序、超时重传、快速重传、选择性确认...
ICMP时间戳请求发送
10-29
一个对ICMP时间戳请求报文发送的实现。网上大部分是linux的代码,CPP的很少,这里上传一个CPP的
依据ICMP协议实现网络工具ping,并将时间精确到微秒
05-23
ping命令是用来查看网络上另一个主机系统的网络连接是否正常的一个工具。ping命令的工作原理是:向网络上的另一个主机系统发送ICMP报文,如果指定系统得到了报文,它将把报文一模一样地传回给发送者,ping使用的协议是TCP/IP的互联网控制消息协议(Internet Control Message Protocol)ICMP协议。 在ping局域网网关或者本机127.0.0.1时,ICMP报文发送与接收的时间差很小,通常是微秒级,本人测试在ping 192.168.1.1平均在600微秒,ping localhost平均在60微秒。这里计算时间不是简单地采用SYSTEMTIME或GetTickCount()计算时计算差值。而是采用经过了多少个CPU时钟频率来计数,这里采用微秒计数,当然也可以更精确(现在的CPU都4GHz了,而1秒也就1百万微秒)。
网络排障工具:ping 和 tracert 技术详解
sinat_38673660的博客
05-26 1907
上一章节介绍了IP报文头的格式,用wireshark抓包带你详解下IP报文头,今天介绍下同属于网络层的ICMP协议。 ICMP是 TCP/IP 模型中网络层的重要成员,与IP 协议、ARP 协议、RARP 协议及 IGMP 协议共同构成 TCP/IP 模型中的网络层。 1 ICMP出现的原因 在IP通信中,经常有数据包到达不了对方的情况。原因是,在通信途中的某处的一个路由器由于不能处理所有的数据包,就将数据包一个一个丢弃了。或者,虽然到达了对方,但是由于搞错了端口号,服务...
一站式学习Wireshark(六):狙击网络高延时点
maimang1001的专栏
03-03 575
(六):狙击网络高延时点 · 一站式学习Wireshark · 看云看云是一个现代化文档写作、托管及数字出版平台,基于MarkDown语法和Git版本库管理,让你专注于知识创作,可以用于企业知识库、产品手册、项目文档和个人数字出版。https://www.kancloud.cn/digest/wireshark/62475 在某些情况下,丢包可能并不是造成延时的原因。你可能会发现尽管两台主机之间通讯速度很慢,但这种慢速并没有伴随着TCP重传或是重复ACK的征兆。在这种情况下,需要使用另一种方式来定位高延时
ICMP测试延迟!和路由!
jasonM2008的专栏
09-01 2877
// TestRouteInstance.cpp : 定义控制台应用程序的入口点。//#include "stdafx.h"#include #include #include #include #pragma comment(lib, "Ws2_32.lib")#define LOCAL_IP "192.168.100.94"#define ICMP_
wireshark 请求延迟原因分析
shizhan.dev
06-25 4810
如果要找出请求延迟的原因,就要先了解请求的过程,因为大部分应用是基于TCP的,所以下面以TCP为例: 里面的浏览器,可以是任何客户端:浏览器,应用程序等网络客户端 可以看到,延迟可能存在3个地方: 1、网络线路本身有延迟 2、客户端存在延迟 3、服务器端存在延迟 上面是理论,下面以实际抓包为例说明。 网络延迟说明 这个数据包是分别抓取了访问京东(No.1-7)和hub...
使用WireShark抓包分析Android网络请求时间(一)
热门推荐
lvshaorong的博客
05-12 1万+
WireShark是一个非常准确和稳定的tcp抓包工具,但看其40多m的安装包就可以想象其功能的强大,借助其功能强大的表达式筛选器,可以迅速的筛选出来我们所需要报文和记录,最近我就通过WireShark推断网络性能问题的故障点,收获颇丰。
使用python分析wireshark抓包数据求ping时延
Captain_Thomas_L的博客
02-17 356
Windows ping默认会发送4个request包,正常情况下会有4个reply包,通过icmp id和序列号可以判断哪两个包时成对的,即可计算时延
传输时延测试
最新发布
03-20
- **原理**:通过发送ICMP报文测量往返时间(RTT)。 - **命令示例**: ```bash ping www.example.com ``` - **输出解析**:统计最小/最大/平均时延及丢包率[^1][^2]。 2. **Traceroute(路径分析)** - **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值