wireshark中两个数据包之间的时间差

时间:2015-02-25 17:51:16

标签: wireshark pcap libpcap

我想计算从发送数据包到恢复ACK之间的时间差。我没有在数据包中看到任何与时间戳相关的信息,任何人都可以给我任何关于如何计算差异的指示。

4 个答案:

答案 0 :(得分:5)

在Wireshark首选项/外观/列中,您可以添加Delta time类型的新列。有了这个新专栏和明智的捕获过滤,你应该能够做你想做的事。

答案 1 :(得分:2)

  1. 应用过滤器,以便您只能看到您感兴趣的帧
  2. 右键单击列标题栏并选择"列首选项..."
  3. 点击"添加" (给列一个合理的名称)
  4. 将字段类型更改为"自定义"
  5. 输入" frame.time_delta_displayed" in"字段名称"没有"

答案 2 :(得分:0)

您必须选择SYN数据包和ACK数据包并按IP或流量对其进行过滤。例如,如果发送SYN,则为n。 85,SYN ACK在n中接收。 86(或在87中发送的ACK)

(ip.addr == 192.168.1.1) && ((frame.number == 85) || (frame.number == 86))

当您有流量过滤后,请转到统计信息 - >摘要并在表格的显示列中查看在第一个和最后一个数据包之间的时间

答案 3 :(得分:0)

我的用例与此类似。这是我使用Wireshark 3.0.5的方法。

通过过滤帧号选择您感兴趣的两个数据包。在我的情况下,这两个是WLAN数据包(第一帧是身份验证数据包,另一个是数据数据包)。使用的过滤器为:

((frame.number == 99) || (frame.number == 124))

Filtering Frames Example

然后,转到“视图”>“时间显示格式”>“自先前显示的数据包以来的秒数”。

在时间列中,您将观察到这两个数据包之间的时间。

相关问题
最新问题