最高RTT的TCP ACK

时间:2018-08-01 03:41:03

标签: tcp wireshark rtti

如何在Wireshark中找到具有最高RTT(往返时间)值的TCP ACK?是否有执行此操作的过滤器?我尝试了该图,但不确定如何使用它,这对Wireshark来说还是很新的。我只是猜测找到一种比查找每个数据包更容易的方法。先感谢您!

1 个答案:

答案 0 :(得分:1)

Wireshark中最简单的方法可能是:

  • 在Wireshark“数据包详细信息窗格”中扩展TCP协议层
  • 展开[SEQ/ACK analysis]
  • 右键单击[The RTT to ACK the segment was: x.xxx seconds]
  • 选择“应用于列”
  • 单击列标题以从低到高排序
  • 再次单击列标题以从高到低排序
  • 顶部的第一个数据包现在包含最高的RTT

[可选:应用tcp.analysis.ack_rtt的显示过滤器,以便仅显示那些实际包含该字段的数据包。]

您也可以使用tshark和其他一些命令行工具来执行此操作。例如,在Linux上,以下代码将生成RTT和具有最大RTT的数据包的帧号:

tshark -r file.pcap -2Y "tcp.analysis.ack_rtt" -T fields -e tcp.analysis.ack_rtt -e frame.number | sort -rn | head -1
相关问题
最新问题