本文详细介绍了Wireshark的专家模式,包括严重性级别的分类及其含义,以及如何通过TCP的专家模式分析网络问题。同时,探讨了IO图表在流量监控和故障识别中的应用,提供实例场景来展示网络问题的排查和对比分析。
1. 前言
emmm,说起网络知识学习肯定离不来wireshark工具,这个工具能够帮助我们快速地定位网络问题以及帮助正在学习网络协议这块的知识的同学验证理论与实际的一大利器,平时更多的只是停留在初步的使用阶段。也是利用部门内部的网络兴趣小组的讨论机会,私下对wireshark的一些进阶功能,比如专家模式、图表等功能进行调研,并结合实际场景抓包分析对功能进行对照说明。
2. wireshark中的分析菜单——专家模式
2.1什么是专家模式?
Wireshark的专家信息是非常强大的一个分析模块,分别对错误、警告、注意、对话等数据信息做出分类和注释,对网络故障分析提供了强有力的信息依据,让你准确快速地判断出故障点,并进行下一步处理。
2.2 严重性级别的每种分类分别代表什么含义?
◦对话(Chat):关于正常通信的基本信息;
◦注意(Note):正常通信时的异常数据包;
◦警告(Warn):不是正常通信中的异常数据包(个人理解为:非正常的通信产生的数据包);
◦错误(Error):数据包中的错误,或者解析器解析时的错误;
2.3 除了严重性级别之外,专家信息项还按组进行了分类:
◦假设(Assumption):协议字段的数据不完整,根据假定值进行了剖析
◦检验和(Checksum):校验和无效
◦注释(Comment):数据包注释
◦调试(Debug):调试信息,你不应该在wireshark的发布版本中看到这个组
◦解密(Decryption):解密问题
◦已弃用(Deprecated):协议字段已经被弃用
◦畸形的(Malformed):格式错误的数据包或者解析程序有错误。此数据报的解析已中止
◦协议(Protocol):违反协议规范(比如无效字段值或者非法长度)。可能会继续对该数据包进行解析
◦重新组装():重新组装时出现问题。比如,不是所有的碎片都可用,或者在重新组装期间发生异常
◦请求代码(Request Code):一个应用程序请求。通常分配聊天级别。
◦响应代码(Response Code):应用程序响应代码表示潜在问题,比如找不到HTTP 404
◦安全(Security):安全问题,比如
最低0.47元/天 解锁文章
扫一扫
2263
到【灌水乐园】发言
