文档详情

Wireshark常见数据包的常用指标分析.pptx

发布:2017-08-26约1.4千字共12页下载文档
文本预览下载声明
Wireshark常见数据包的常用指标分析;2;3;DNS数据时延计算操作讲解: 1、选取上述1操作的数据包使用wireshark保存成文本格式 2、利用cat * | grep “seconds” | awk ‘{ print $2 }’ | grep ‘^[0-9]’ 得出每次请求得到应答的时间差 3、使用Excel计算出这段时间DNS交互的平均时延;DHCP协议 ;TCP协议;TCP丢包率计算: 丢包率 = 丢包数 / 总包数 丢包率 = sum(previous segment lost +acked lost segment) / sum(包和) 操作讲解: 1、frame.time过滤出指定时间段的TCP报文,记录过滤后的总包数 frame.time=2014-12-07 19:00:00 and frame.time=2014-12-07 19:20:00 and TCP 2、使用wireshark的“Analyze”-“Expert Info”统计warmings信息 3、利用上述TCP丢包率计算公式算出TCP的丢包率 ;TCP协议;TCP重传率计算: 重传率 = 重传数 / 总包数 重传率 = sum(fast retransmission + Retransmission) / sum(包和) 操作讲解: 1、frame.time过滤出指定时间段的TCP报文,记录过滤后的总包数 frame.time=2014-12-07 19:00:00 and frame.time=2014-12-07 19:20:00 and TCP 2、使用wireshark的“Analyze”-“Expert Info”统计warmings信息 3、利用上述TCP重传率计算公式算出TCP的重传率 ;HTTP协议;HTTP协议;Tcp previous segment lost tcp先前的分片丢失 Tcp retransmission tcp重传丢失的部分 Tcp acked lost segment tcp应答丢失 Tcp dup ack Tcp dup ack XXXX#X 则代表了数据段丢失TCP状态,XXXX代表数据丢失的位置,#后代表第几次丢失 Tcp segment of a reassembled PDU主机响应一个查询或者命令时如果要回应很多数据(信息)而这些数据超出了TCP的最大MSS时,主机会通过发送多个数据包来传送这些数据(注意:这些包并未被分片)。对wireshark来说这些对相应同一个查询命令的数据包被标记了TCP segment of a reassembled PDU(wireshark如何识别多个数据包是对同一个查询数据包的响应? wireshark是根据sequence number来识别,这些数据包Ack number是相同的,当然number的数值与查询数据包中的next sequence number也是一样的 Tcp out-of-order 应该有很多原因。但是多半是网络拥塞,导致顺序包抵达时间不同,延时太长,或者包丢失,需要重新组合数据单元的时候失败。因为他们可能是通过不同的路径??达你电脑上面的。
显示全部
相似文档