Wireshark的IO圖形

Question

爲了查看802.11g的通道1中的活動，我已將所有使用netmon的通信記錄爲test.cap文件。使用Wireshark IO圖形我得到以下圖表

此圖表反映了CH1中的交通活動。 Wireshark日誌將所有消息協議顯示爲802.11

Answer 1

Wireshark IO Graphs將向您顯示捕獲文件中的總體流量，通常以每秒字節數或數據包的速率進行度量（如果您偏好比特/字節每秒）。默認情況下，x軸是每秒的時間間隔，y軸是每個時鐘的數據包（每秒）。它主要用於排查流量中的尖峯和凹陷，順便說一下，您可以查看流量​​更近的點擊圖表上的任意點，它將關注該數據包並將信息顯示在背景數據包列表窗口中。您始終可以應用常見的故障排除過濾器來解決緩慢下載/上傳或其他應用程序類型問題。以下是一些常用的過濾器。

tcp.analysis.lost_segment - 表示，我們已經看到了序列號中捕獲的縫隙。丟包會導致重複的ACK，導致重傳

tcp.analysis.duplicate_ack - 顯示被多次確認的數據包。大量重複的ACK表示TCP端點之間可能存在高延遲tcp.analysis.retransmission - 顯示捕獲中的所有重傳。一些重傳是可以的，過多的重傳是不好的。這通常表現爲應用程序性能緩慢和/或數據包丟失給用戶

tcp.analysis.window_update - 這將繪製整個傳輸過程中TCP窗口的大小。如果您在傳輸過程中看到此窗口大小下降到零（或接近於零），這意味着發送方已退出並等待接收方確認已發送的所有數據。這將表明接收端不堪重負。

tcp.analysis.bytes_in_flight - 某個時間點上線路上未確認的字節數。未確認的字節數不應超過您的TCP窗口大小（在最初的3路TCP握手中定義），並儘可能使您的吞吐量儘可能接近TCP窗口大小。如果您看到的數字始終低於您的TCP窗口大小，則可能表示數據包丟失或路徑上的其他問題阻止您最大化吞吐量。

tcp.analysis.ack_rtt - 測量捕獲TCP數據包和該數據包的相應ACK之間的時間增量。如果這個時間很長也可能表明網絡中的某些類型的延遲（數據包丟失，擁塞等）

您可以通過應用信道濾波器過濾Wireshark的信息。以下是您可以應用的頻道和其他過濾器列表wireshark filters。
希望我回答了你的問題，有點被帶走了。快樂的鯊魚！