Fatal编程技术网
  • tcp/
  • 具有最高RTT的TCP确认

具有最高RTT的TCP确认

tcp

具有最高RTT的TCP确认,tcp,wireshark,rtti,Tcp,Wireshark,Rtti,如何定位Wireshark中RTT(往返时间)值最高的TCP ACK?是否有一个过滤器来执行此操作?我试过这个图表,但我不知道如何使用它。我对Wireshark很陌生。我只是猜测有一种更容易找到这些信息的方法,而不是浏览每一个数据包。提前谢谢你 Wireshark中最简单的方法可能是: 在Wireshark“数据包详细信息窗格”中展开TCP协议层 展开[SEQ/ACK分析] 右键单击[确认段的RTT为:x.xxx秒] 选择“应用为列” 单击列标题以从低到高排序 再次单击列标题以从高到低排序 顶

如何定位Wireshark中RTT(往返时间)值最高的TCP ACK?是否有一个过滤器来执行此操作?我试过这个图表,但我不知道如何使用它。我对Wireshark很陌生。我只是猜测有一种更容易找到这些信息的方法,而不是浏览每一个数据包。提前谢谢你

Wireshark中最简单的方法可能是:

  • 在Wireshark“数据包详细信息窗格”中展开TCP协议层
  • 展开
    [SEQ/ACK分析]
  • 右键单击
    [确认段的RTT为:x.xxx秒]
  • 选择“应用为列”
  • 单击列标题以从低到高排序
  • 再次单击列标题以从高到低排序
  • 顶部的第一个数据包现在包含最高的RTT
[可选:应用
tcp.analysis.ack\rtt
的显示过滤器,以便仅显示实际包含该字段的数据包。]

您还可以使用和其他一些命令行工具来完成此操作。例如,在Linux上,以下内容将产生RTT和RTT最大的数据包的帧号:

tshark -r file.pcap -2Y "tcp.analysis.ack_rtt" -T fields -e tcp.analysis.ack_rtt -e frame.number | sort -rn | head -1