返回
wireshark常见数据包的常用指标分析

wireshark常见数据包的常用指标分析

ID:12930991

大小:894.32 KB

页数:12页

时间:2018-07-19

wireshark常见数据包的常用指标分析_第1页
wireshark常见数据包的常用指标分析_第2页
wireshark常见数据包的常用指标分析_第3页
wireshark常见数据包的常用指标分析_第4页
wireshark常见数据包的常用指标分析_第5页
资源描述:

《wireshark常见数据包的常用指标分析》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、Wireshark常见数据包的常用指标分析By张广龙2本次讲解主要是利用wireshark工具对以下数据包的常用指标分析讲解DNS(成功率和时延)DHCP(成功率)TCP(时延、丢包、乱序和重传)HTTP(网页成功率和时延)3数据包的协议交互过程:DNSClientDNSServerDNSServerDNSClientDNS请求的成功率计算:成功率计算:dns响应数/dns连接数操作讲解:1、frame.time过滤出指定时间段的DNS报文frame.time>="2014-12-0719:00:00"andframe.time<="2014-12-0

2、719:20:00"andudp.port==532、用wireshark的“udp.dstport==53”过滤出DNS请求报文3、用wireshark的“udp.srcport==53”过滤出DNS应答报文4、按照公式算出dns应答报文/DNS请求报文即为DNS请求的成功率DNS协议requestresponsewww.baidu.com的A记录是什么www.baidu.com的A记录为115.239.211.125DNS数据时延计算操作讲解:1、选取上述1操作的数据包使用wireshark保存成文本格式2、利用cat*

3、grep“seconds”

4、

5、awk‘{print$2}’

6、grep‘^[0-9]’得出每次请求得到应答的时间差3、使用Excel计算出这段时间DNS交互的平均时延DNS协议DHCP协议数据包的协议交互过程:详细协议讲解链接DHCP请求的成功率计算:sum(ack-decline)/sum(request)操作讲解:1、frame.time过滤出指定时间段的DHCP报文frame.time>="2014-12-0719:00:00"andframe.time<="2014-12-0719:20:00"andudp.port==672、使用wireshark过滤条件过滤条件“boo

7、tp.option.value==3”过滤dhcp请求数3、使用wireshark过滤条件过滤条件“bootp.option.value ==4”过滤decline包数4、使用wireshark过滤条件过滤条件“bootp.option.value ==5”过滤ack包数5、使用wireshark过滤条件过滤条件“bootp.option.value ==6”过滤nak包数6、使用上述过程计算出DHCP成功率当收到多个DHCPoffer报文,DHCPclient会根据报文的内容从其中选择一个给与响应。此时client还会发送一个免费arp报文再一次检查

8、网络中是否有冲突的地址,如果有冲突就发送一个DHCPdecline报文拒绝DHCPserver,并且重新开始DHCP进程。如果DHCPserver不能满足DHCPrequest报文的要求就必须发送一个DHCPnak报文使client重新DHCP进程。TCP协议TCP成功率计算:利用wireshark自有的IOGraph功能对tcp.analysis.ack_rtt进行分析操作讲解:1、frame.time过滤出指定时间段的TCP报文frame.time>="2014-12-0719:00:00"andframe.time<="2014-12-0719:

9、20:00"andTCP2、使用wireshark“statistics”—“IOGraph”3、根据刚才显示的图标算出平均延迟,如果要针对某一目标分析也是如此TCP丢包率计算:丢包率=丢包数/总包数丢包率=sum(previoussegmentlost+ackedlostsegment)/sum(包和)操作讲解:1、frame.time过滤出指定时间段的TCP报文,记录过滤后的总包数frame.time>="2014-12-0719:00:00"andframe.time<="2014-12-0719:20:00"andTCP2、使用wireshar

10、k的“Analyze”-“ExpertInfo”统计warmings信息3、利用上述TCP丢包率计算公式算出TCP的丢包率TCP协议TCP协议TCP乱序率计算:乱序率=乱序数/总包数乱序率=sum(out-of-order)/sum(包和)操作讲解:1、frame.time过滤出指定时间段的TCP报文,记录过滤后的总包数frame.time>="2014-12-0719:00:00"andframe.time<="2014-12-0719:20:00"andTCP2、使用wireshark的“Analyze”-“ExpertInfo”统计warming

11、s信息3、利用上述TCP乱序率计算公式算出TCP的乱序率TCP重传率计算:重传率=重传数/总包

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。