Wireshark的IO图
为了查看802.11g的通道1中的活动,我使用netmon作为test.cap文件记录了所有流量.使用Wireshark IO图我得到以下图表
此图表是否反映了CH1中的流量活动.Wireshark日志将所有消息协议显示为802.11
小智 7
Wireshark IO Graphs将显示捕获文件中的总体流量,通常以每秒的速率(以字节或数据包为单位)进行测量(如果您更喜欢每秒的位数/字节数,则可以随时更改).默认情况下,x轴是每秒的滴答间隔,y轴是每滴答(每秒)的数据包.它主要用于排查流量中的尖峰和下降,btw,查看流量越近,您可以点击图表上的任何点,它将关注该数据包并在后台数据包列表窗口中显示信息.您始终可以应用常见的故障排除过滤器来解决缓慢下载/上载或其他应用程序类型问题.以下是一些常用的过滤器.
tcp.analysis.lost_segment - 表示我们在捕获中看到了序列号的间隙.数据包丢失可能导致重复的ACK,从而导致重新传输
tcp.analysis.duplicate_ack - 显示多次确认的数据包.大量重复的ACK是TCP端点之间可能的高延迟的标志tcp.analysis.retransmission - 显示捕获中的所有重传.一些重传是可以的,过多的重传是坏的.这通常会向用户
tcp.analysis.window_update显示缓慢的应用程序性能和/或数据包丢失- 这将在整个传输过程中绘制TCP窗口的大小.如果您在传输过程中看到此窗口大小下降到零(或接近零),则意味着发送方已退回并等待接收方确认已发送的所有数据.这表明接收端不堪重负.
tcp.analysis.bytes_in_flight - 某个时间点线路上未确认的字节数.未确认的字节数不应超过您的TCP窗口大小(在初始3路TCP握手中定义),并且要使您希望尽可能接近TCP窗口大小的吞吐量最大化.如果您看到一个始终低于TCP窗口大小的数字,则可能表示数据包丢失或路径上的其他一些问题阻止您最大化吞吐量.
tcp.analysis.ack_rtt - 测量捕获TCP数据包与该数据包的相应ACK之间的时间差.如果此时间很长,则可能表明网络存在某种类型的延迟(丢包,拥塞等)
您可以通过应用频道过滤器来过滤wireshark信息.以下是您可以应用wireshark过滤器的频道和其他过滤器列表.
希望我回答你的问题,稍稍带走了.快乐的鲨鱼!