RTT最高的TCP ACK

Question

如何在Wireshark中找到具有最高RTT (往返时间)值的TCP ACK？有过滤器来做这个吗？我试过这个图表，但我不知道如何使用它，我对Wireshark非常陌生。我只是猜测有一个更容易的方法来找到这个信息，而不是通过每一个包。提前谢谢你！

Answer 1

在Wireshark中最简单的方法可能是：

• 在Wireshark“数据包详细信息窗格”中展开TCP协议层
• 扩展[SEQ/ACK analysis]
• 右键单击[The RTT to ACK the segment was: x.xxx seconds]
• 选择“应用为列”
• 单击列标题对低到高排序。
• 再次单击列标题以对高到低进行排序。
• 顶部的第一个数据包现在包含最高的RTT。

可选:应用tcp.analysis.ack_rtt的显示过滤器，以便只显示那些实际包含字段的数据包。

您还可以使用tshark和其他一些命令行工具来完成这一任务。例如，在Linux上，以下内容将产生具有最大RTT的数据包的RTT和帧号：

tshark -r file.pcap -2Y "tcp.analysis.ack_rtt" -T fields -e tcp.analysis.ack_rtt -e frame.number | sort -rn | head -1