5.WireShark中的时间显示
WireShark的主要功能之一就是对网络中发生的故障进行故障排除。我们在接下来的部分会对如何使用WireShark来分析网络中常见的故障和威胁
本文将由网络使用中的第一个常见问题"网络为什么变慢了"开始,围绕以下几点展开:
- 建立一个访问远程服务器的仿真网络,
- 在WireShark中观察远程访问的过程
- WireShark中的时间显示
- 各位置延迟时间的计算
5.1 建立HTTP服务器的仿真网络
为了让能够更好的了解整个网络的状况,我们首先来构建一个模拟的仿真网络,在这个网络中存在着客户端、服务器以及连接它们的各种设备。构建完成的仿真网络如下图所示:
5.2 在WireShark中观察远程访问的过程
5.3 WireShark中的时间显示设置
添加新的一列:
类型选择Custom代表自定义类型,字段为tcp的时间
protocols——tcp,进行协议设置,打开时间戳的计算
这一列就是我们刚刚添加的列,表示tcp的相对时间
5.4 各位置延迟时间的计算
其中这5个包是相对重要的,三次握手的包与http的包
- 第一行为发出数据包的时间:0.00000
- 第二行中的tcp时间,代表tcp包过去,在服务器处理,再回来花费的时间,由于操作系统处理较快,意义忽略,因此可以看做在线路上花费的时间,如果这个时间较长,可以推测是服务端与客户端之间的设备造成的。
- 第四行:http包为客户端应用程序产生的,这个包中的tcp.time一般可以认为是客户端应用程序花费的时间
- 第五行的数据包,是服务端应用程序发送的,tcp.time指线路上花费的时间加上服务端应用程序话费的时间,如果要计算服务器端应用程序花费的时间需要减去第二行的tcp.time