1
我想計算TCP數據包的往返時間。使用Wireshark的TCP數據包的RTT時序
但是在wireshark中,我看不到任何特定字段的RTT時序,例如TCP數據包的RTP數據包。
Wireshark做計算RTT圖,但我沒有找到它如何計算。
有人能幫我找出用於相同的公式嗎?
A
回答
4
TCP內部沒有任何內容給出往返時間。內核根據發送的數據接收ACK需要多長時間來估計它。它記錄了給定序列號何時發生的時間戳,並將其與相應ACK的時間戳進行比較。最初的3次握手爲此提供了一個體面的起始值。
但是,這只是一個估計值,因爲如果接收器感覺它可以用單個回覆響應多個傳入數據包,它可以在短時間內自由延遲ACK。
由於網絡條件的變化,RTT在會話期間頻繁變化。遠離端點的效果(顯然)更明顯。
+0
http://www.wireshark.org/lists/wireshark-users/200906/msg00068.html – NitinG
1
如果您使用Wireshark的,它顯示iRtt =初始往返每個發送的數據包的往返時間,只要看看「在新窗口/ SEQ/ACK顯示數據包分析」
0
如果你想獲得RTT的通過的wireshark/tshark的計算的值,以下所做的特技爲我在stdout打印它們:
tshark -r myfile.pcap -Y 'ip.addr == AA.BB.CC.DD' -T fields -e tcp.analysis.ack_rtt
(其中I中使用的顯示器用濾光器-Y後限制分析只有一個遠程主機)
相關問題
- 1. TCP ACK在wireshark中的數據包
- 2. 如何避免在Wireshark中無序的TCP數據包
- 3. TCP RTT計算時間戳
- 4. Wireshark無法將TCP數據包組裝成RTMP數據包
- 5. 如何在Wireshark中爲「特定數據包使用」Follow TCP stream「?
- 6. 從wireshark數據包自定義TCP頭/複製TCP頭
- 7. 如何使用Wireshark從TCP數據包中提取原始數據
- 8. 解剖XML通過TCP數據包Wireshark的
- 9. 如何使用Wireshark嗅探數據包
- 10. 奇怪的Wireshark行爲(單個數據包同時標記爲TCP和UDP)
- 11. 在Linux中獲取TCP RTT
- 12. Wireshark 802.11數據包解析程序
- 13. TCP數據包序列號
- 14. 使用wireshark或其他工具繪製RTT直方圖
- 15. Wireshark中的人工TCP重新排序
- 16. TCP中的延遲是往返時間(RTT)或單向時間
- 17. 解碼ssl數據包wireshark
- 18. Wireshark包數據格式
- 19. Wireshark看到udp數據包,但我的應用程序不是
- 20. Wireshark的數據包得到捆綁
- 21. 如何使用Wireshark解密TCP流量?
- 22. Wireshark-遵循TCP流
- 23. 增加數據包大小時RTT減少
- 24. wireshark如何將某些數據包標記爲「重組pdu的tcp段」
- 25. 的Tcp原始數據包
- 26. 發送在Windows上使用Wireshark捕獲的數據包
- 27. 可以使用Wireshark更改數據包的內容
- 28. 使用libpcap顯示數據包的詳細信息,如Wireshark
- 29. 理解wireshark中的數據包時遇到的問題
- 30. 使用python解碼tcp數據包
時間隱含在TCP(RTP,顧名思義,明確涉及時間)。 RTT是由Wireshark在具有過去分段的ACK的分組上計算的,並且被計算爲原始分組的SEQ和該分組的ACK之間的時間增量。由於它是計算出來的,你可以在數據包的[SEQ/ACK分析]下看到它,而不是字段。 – onon15