概述
假设一个场景:浏览器访问网站有时较慢,通过后台日志查看服务正常,为了定位哪些服务较慢,我们可以借助wireshark抓包来分析哪些点是性能瓶颈。
本文涉及概念:
· 捕获过滤器、显示过滤器
· 着色规则
· 过滤单一HTTP会话
捕获文件
若想定位问题需要首先捕获有问题的包,假若本机地址为192.168.16.86,远程服务器端口80,打开wireshark设置捕获过滤器如下,进行开始捕获,然后访问http服务,访问结束后停止捕获。
![cf12e1584f58b7581382e46bd395dd26.png](https://i-blog.csdnimg.cn/blog_migrate/37b7afbc6fa242c123815416cb1ea5e4.jpeg)
过滤单一http会话
在捕获的包中往往还有其它一些数据包,这时我们需要过滤出我们访问服务的那个单独会话,方法有两种:
(1) 会话过滤
在我们确认的一个包上右键单击,在弹出的快捷中选择Conversation Filter|TCP
![92b811bd7525c85564258045093d6257.png](https://i-blog.csdnimg.cn/blog_migrate/9657eef13ff4972d64d19c18c7d63254.jpeg)