0%

WireShark网络分析

发表于 2020-12-28 更新于 2021-01-01 分类于 Networks 阅读次数：评论次数：

WireShark网络分析

官网：https://www.wireshark.org/

《Wireshark网络分析的艺术》笔记

关于TCP的延迟确认机制可能带来的性能问题，

延迟确认的优点：在延迟的时间内，客户端有数据要发，就可以在发数据时捎带确认信息，省去一个纯粹的确认包（实际为帧，后面全称为包），进而节省带宽。
可能会导致的问题：网络拥塞时大量重传影响性能，或因延迟太久导致超时重传，或TCP窗口极小。
解决：启用SACK会在ACK中附带已收到的包号（或者关闭延迟确认），从而解决延迟确认带来的性能问题。
在Wireshark抓包中使用Filter：tcp.analysis.ack_rtt>0.2 and tcp.len==0将超过200ms的确认包筛选出来

关于TCP的三次握手失败分析

主要原因：

本文作者： 不负骤雨
本文链接： https://xxyr.ink/post/Networks/wireshark/
版权声明： 本博客所有文章除特别声明外，均采用 BY-NC-SA 许可协议。转载请注明出处！