如何在Wireshark中找到具有最高RTT(往返时间)值的TCP ACK?有没有过滤器来做到这一点?我试过图表,但我不知道如何使用它我是Wireshark的新手。我只是猜测有一种更简单的方法来查找这些信息而不是遍历每个数据包。先感谢您!
Wireshark中最简单的方法可能是:
[SEQ/ACK analysis][The RTT to ACK the segment was: x.xxx seconds][可选:应用tcp.analysis.ack_rtt的显示过滤器,以便只显示实际包含该字段的数据包。]
您也可以使用tshark和其他一些命令行工具来完成此操作。例如,在Linux上,以下将生成具有最大RTT的数据包的RTT和帧编号:
tshark -r file.pcap -2Y "tcp.analysis.ack_rtt" -T fields -e tcp.analysis.ack_rtt -e frame.number | sort -rn | head -1