wireshark高级分析(一)

 

  1. TCP Analysis IO Graph

     

选择“statistics-IO Graphs“输入tcp.analysis retransmissiontcp acked lost_segment,将Tick interval设置成0.1sec,Unit设置成Advanced…Scale设置成10,然后点击Grahp2Graph3:

wireshark高级分析

从上图中可以清晰的看到网络中不同时间段数据包重传和ACK丢失的情况,点击曲线可以快速定位关联的数据包。

 

       Zero Window Analysis

 

wireshark高级分析

 

点击曲线可以快速找到zero window相关的数据包,并对持续时间进行分析。

更多分析参数可访问:http://www.wireshark.org/docs/dfref/t/tcp.html

 

  1. Response Time IO Graph

 

File name :frame.time_delta_displayed显示数据包的延迟时间为例:

选择“Statistics-IO Graphs”输入frame.time_delta_displayed, Tick interval设置成1sec,Unit设置成Advanced…,然后Graph3:

         wireshark高级分析

定位延迟数据包:

     wireshark高级分析

点击相应的线条,快速定位数据包,这里我们可以看到数据包4149存在3.389ms的延迟。

更多分析参数可访问:http://www.wireshark.org/docs/dfref/f/frame.html

 

  1. TCP Stream Graph

选择“Statistics-TCP Stream Graph-Time/Sequence Graph”:

        wireshark高级分析

从图中可以分析出网络的传输质量很差,且在红色箭头所指的间隙时间段内没有传输任何数据,可以按住Ctrl键并同时点击鼠标左键,来快速定位关联的数据包。

 

  1. 过滤数据分析

 

      点击“Statistics-IO graphs”(如下图),自定义需要查看的协议、形状、时间间隔等。

 

wireshark高级分析

 

通过Filter还可以进行深度的数据包对比分析,如TCPSYNRST等。