封包详细信息 (Packet Details Pane)
这个面板是我们最重要的,用来查看协议中的每一个字段。
各行信息分别为
Frame: 物理层的数据帧概况
Ethernet II: 数据链路层以太网帧头部信息
Internet Protocol Version 4: 互联网层IP包头部信息
Transmission Control Protocol: 传输层T的数据段头部信息,此处是TCP
Hypertext Transfer Protocol: 应用层的信息,此处是HTTP协议
线路延迟通常被称为往返时间(RTT)延迟。
线路延迟可能由一些基础设施设备造成的。
通过查看TCP三次握手可以看到线路延迟。
客户端延迟通常是由用户、应用程序或缺乏足够的资源造成的。
服务器延迟发生在服务器缓慢响应发送来的请求时。
捕获过程包含DNS请求,相应、TCP三次握手等数据。
编辑+首选项
加列表、改颜色等等。。
wireshark分析器
1、帧分析器
Frame 用来检测和显示捕获文件的基本信息,然后帧分析器传递帧给以太网分析器。
2、以太网分析器
Ethernet:以太网分析器用来解码、显示以太网帧头部的字段和字段类型的内容等,然后传递给IPv4分析器。
表示是一个IP头部
3、IPv4分析器 interent protocol
解码IPv4头部的字段,并基于协议字段的内容传递包到下一个分析器
协议字段的值为
4、TCP分析器接管 Transmission port
用于解码TCP头部的字段,并基于端口字段的内容,将帧传递给下一个分析器。
http 80
5、HTTP分析器接管
HTTP分析器解码HTTP包的字段,该包中没有嵌入式的协议或应用程序,这是帧中最后一个分析器。Hypertext
分析非标准端口号流量
原因某数据包使用非标准端口时,被ws识别出是使用另一个程序,说明ws可能使用了错误分析器。
1、手动强制解析数据
原因:
1、WS使用了错误解析器,因非标准端口已经关联了一个分析器
2、WS不能为数据类型启动解析器。
方法:
1、右键错误的包 选择解码为。
2、编辑、选项、protocols、http、tcp添加81.
设置WS显示特定数据类型
1、视图、解析名称
2、首选项、name resolution
设置协议和应用程序
禁用IP/UDP/TCP校验验证
协议首选项
使用profile定制WS
右下角、右键、new。
帮助、关于、文件夹查看目录的位置。
数据包时间延迟
网友评论