Wireshark常见数据包的常用指标分析.pptx
文本预览下载声明
Wireshark常见数据包的常用指标分析;2;3;DNS数据时延计算操作讲解:
1、选取上述1操作的数据包使用wireshark保存成文本格式
2、利用cat * | grep “seconds” | awk ‘{ print $2 }’ | grep ‘^[0-9]’ 得出每次请求得到应答的时间差
3、使用Excel计算出这段时间DNS交互的平均时延;DHCP协议 ;TCP协议;TCP丢包率计算:
丢包率 = 丢包数 / 总包数
丢包率 = sum(previous segment lost +acked lost segment) / sum(包和)
操作讲解:
1、frame.time过滤出指定时间段的TCP报文,记录过滤后的总包数
frame.time=2014-12-07 19:00:00 and frame.time=2014-12-07 19:20:00 and TCP
2、使用wireshark的“Analyze”-“Expert Info”统计warmings信息
3、利用上述TCP丢包率计算公式算出TCP的丢包率
;TCP协议;TCP重传率计算:
重传率 = 重传数 / 总包数
重传率 = sum(fast retransmission + Retransmission) / sum(包和)
操作讲解:
1、frame.time过滤出指定时间段的TCP报文,记录过滤后的总包数
frame.time=2014-12-07 19:00:00 and frame.time=2014-12-07 19:20:00 and TCP
2、使用wireshark的“Analyze”-“Expert Info”统计warmings信息
3、利用上述TCP重传率计算公式算出TCP的重传率
;HTTP协议;HTTP协议;Tcp previous segment lost
tcp先前的分片丢失
Tcp retransmission
tcp重传丢失的部分
Tcp acked lost segment
tcp应答丢失
Tcp dup ack
Tcp dup ack XXXX#X 则代表了数据段丢失TCP状态,XXXX代表数据丢失的位置,#后代表第几次丢失
Tcp segment of a reassembled
PDU主机响应一个查询或者命令时如果要回应很多数据(信息)而这些数据超出了TCP的最大MSS时,主机会通过发送多个数据包来传送这些数据(注意:这些包并未被分片)。对wireshark来说这些对相应同一个查询命令的数据包被标记了TCP segment of a reassembled PDU(wireshark如何识别多个数据包是对同一个查询数据包的响应? wireshark是根据sequence number来识别,这些数据包Ack number是相同的,当然number的数值与查询数据包中的next sequence number也是一样的
Tcp out-of-order
应该有很多原因。但是多半是网络拥塞,导致顺序包抵达时间不同,延时太长,或者包丢失,需要重新组合数据单元的时候失败。因为他们可能是通过不同的路径??达你电脑上面的。
显示全部