爲了查看802.11g的通道1中的活動,我已將所有使用netmon的通信記錄爲test.cap文件。使用Wireshark IO圖形我得到以下圖表Wireshark的IO圖形
此圖表反映了CH1中的交通活動。 Wireshark日誌將所有消息協議顯示爲802.11
爲了查看802.11g的通道1中的活動,我已將所有使用netmon的通信記錄爲test.cap文件。使用Wireshark IO圖形我得到以下圖表Wireshark的IO圖形
此圖表反映了CH1中的交通活動。 Wireshark日誌將所有消息協議顯示爲802.11
Wireshark IO Graphs將向您顯示捕獲文件中的總體流量,通常以每秒字節數或數據包的速率進行度量(如果您偏好比特/字節每秒)。默認情況下,x軸是每秒的時間間隔,y軸是每個時鐘的數據包(每秒)。它主要用於排查流量中的尖峯和凹陷,順便說一下,您可以查看流量更近的點擊圖表上的任意點,它將關注該數據包並將信息顯示在背景數據包列表窗口中。您始終可以應用常見的故障排除過濾器來解決緩慢下載/上傳或其他應用程序類型問題。以下是一些常用的過濾器。
tcp.analysis.lost_segment - 表示,我們已經看到了序列號中捕獲的縫隙。丟包會導致重複的ACK,導致重傳
tcp.analysis.duplicate_ack - 顯示被多次確認的數據包。大量重複的ACK表示TCP端點之間可能存在高延遲tcp.analysis.retransmission - 顯示捕獲中的所有重傳。一些重傳是可以的,過多的重傳是不好的。這通常表現爲應用程序性能緩慢和/或數據包丟失給用戶
tcp.analysis.window_update - 這將繪製整個傳輸過程中TCP窗口的大小。如果您在傳輸過程中看到此窗口大小下降到零(或接近於零),這意味着發送方已退出並等待接收方確認已發送的所有數據。這將表明接收端不堪重負。
tcp.analysis.bytes_in_flight - 某個時間點上線路上未確認的字節數。未確認的字節數不應超過您的TCP窗口大小(在最初的3路TCP握手中定義),並儘可能使您的吞吐量儘可能接近TCP窗口大小。如果您看到的數字始終低於您的TCP窗口大小,則可能表示數據包丟失或路徑上的其他問題阻止您最大化吞吐量。
tcp.analysis.ack_rtt - 測量捕獲TCP數據包和該數據包的相應ACK之間的時間增量。如果這個時間很長也可能表明網絡中的某些類型的延遲(數據包丟失,擁塞等)
您可以通過應用信道濾波器過濾Wireshark的信息。以下是您可以應用的頻道和其他過濾器列表wireshark filters。
希望我回答了你的問題,有點被帶走了。快樂的鯊魚!
你知道https://ask.wireshark.org/嗎? SO是關於編程的,我認爲你的問題不是;-) – Marged