Wireshark常见数据包的常用指标分析.pptx

Wireshark常见数据包的常用指标分析;2;3;DNS数据时延计算操作讲解： 1、选取上述1操作的数据包使用wireshark保存成文本格式 2、利用cat * | grep “seconds” | awk ‘{ print $2 }’ | grep ‘^[0-9]’ 得出每次请求得到应答的时间差 3、使用Excel计算出这段时间DNS交互的平均时延;DHCP协议 ;TCP协议;TCP丢包率计算： 丢包率 = 丢包数 / 总包数 丢包率 = sum（previous segment lost +acked lost segment） / sum(包和) 操作讲解： 1、frame.time过滤出指定时间段的TCP报文，记录过滤后的总包数 frame.time=2014-12-07 19:00:00 and frame.time=2014-12-07 19:20:00 and TCP 2、使用wireshark的“Analyze”-“Expert Info”统计warmings信息 3、利用上述TCP丢包率计算公式算出TCP的丢包率 ;TCP协议;TCP重传率计算： 重传率 = 重传数 / 总包数 重传率 = sum（fast retransmission + Retransmission） / sum(包和) 操作讲解： 1、frame.time过滤出指定时间段的TCP报文，记录过滤后的总包数 frame.time=2014-12-07 19:00:00 and frame.time=2014-12-07 19:20:00 and TCP 2、使用wireshark的“Analyze”-“Expert Info”统计warmings信息 3、利用上述TCP重传率计算公式算出TCP的重传率 ;HTTP协议;HTTP协议;Tcp previous segment lost tcp先前的分片丢失 Tcp retransmission tcp重传丢失的部分 Tcp acked lost segment tcp应答丢失 Tcp dup ack Tcp dup ack XXXX#X 则代表了数据段丢失TCP状态，XXXX代表数据丢失的位置，#后代表第几次丢失 Tcp segment of a reassembled PDU主机响应一个查询或者命令时如果要回应很多数据（信息）而这些数据超出了TCP的最大MSS时，主机会通过发送多个数据包来传送这些数据（注意：这些包并未被分片）。对wireshark来说这些对相应同一个查询命令的数据包被标记了TCP segment of a reassembled PDU（wireshark如何识别多个数据包是对同一个查询数据包的响应? wireshark是根据sequence number来识别，这些数据包Ack number是相同的，当然number的数值与查询数据包中的next sequence number也是一样的 Tcp out-of-order 应该有很多原因。但是多半是网络拥塞，导致顺序包抵达时间不同，延时太长，或者包丢失，需要重新组合数据单元的时候失败。因为他们可能是通过不同的路径??达你电脑上面的。