那些遇到过的问题

wireshark中两个数据包之间的时间差

Ash*_*rip 6 pcap wireshark libpcap

我想计算从发送数据包到恢复ACK之间的时间差.我没有在数据包中看到任何与时间戳相关的信息,任何人都可以给我任何关于如何计算差异的指示.

Fro*_*sen 6

  1. 应用过滤器,以便您只看到您感兴趣的帧
  2. 右键单击列标题栏并选择“列首选项...”
  3. 点击“添加”(给列一个合理的名称)
  4. 将字段类型更改为“自定义”
  5. 在“字段名称”中键入“frame.time_delta_displayed”,不带“

Ped*_*ira 5

在Wireshark首选项/外观/列中,您可以添加Delta time类型的新列.有了这个新专栏和明智的捕获过滤,你应该能够做你想要的.

sin*_*anu 0

您必须放置一个过滤器来选择 SYN 数据包和 ACK 数据包,并按 IP 或流量对其进行过滤。例如,如果发送 SYN。85 并且在 n 中接收到 SYN ACK。86(或在n.87中发送的ACK)

(ip.addr == 192.168.1.1) && ((frame.number == 85) || (frame.number == 86))
Run Code Online (Sandbox Code Playgroud)

当您过滤流量后,请转到“统计”->“摘要”,然后在表的显示列中查看第一个数据包和最后一个数据包之间的时间。

归档时间:

查看次数:

14260 次

最近记录:

8 年,10 月 前
相关归档
在wireshark中设置数据包长度的过滤器 30
将wireshark捕获的http请求转移到curl请求 17
将HTTP请求映射到HTTP响应 7
如何使用btsnoop_hci.log查看Android蓝牙日志? 6
来自子shell输出的鱼壳输入重定向 5
如何在Wireshark中解析protobuf数据包 5
如何编辑wireshark pcap来改变数据包的顺序 4
tshark - 仅输出应用程序层解码 3
如何解析TCP数据包有效负载 2
C - CRC32 校验和与以太网帧校验序列上的 Wireshark 不匹配 1
难疑归档
PHP:从数组中删除元素 2362
删除文件或文件夹 1910
如何仅从SQL Server DateTime数据类型返回日期 1692
在JavaScript中生成随机字符串/字符 1593
在Git中撤消一个文件的工作副本修改? 1550
如何解决"断点当前不会被命中.此文档没有加载任何符号." 警告? 1456
如何为"选择"框创建占位符? 1426
如何使用Sublime Text 2重新格式化HTML代码? 1282
适用于PDF文件的MIME媒体类型 1229
如何在滚动后检查元素是否可见? 1115