разница во времени между двумя пакетами в wirehark

Question

Я хочу рассчитать разницу во времени между отправкой пакета и получением его ACK. Я не вижу никакой информации, связанной с временной меткой в ​​пакете, может ли кто-нибудь дать мне какие-либо указания относительно того, как я могу вычислить разницу.

Answer 1

Вы должны установить фильтр, выбирающий пакет SYN и пакет ACK, и фильтровать его по IP или трафику. Например, если SYN отправлен n. 85 и SYN ACK принимается в n. 86 (или ACK послана в п 87.)

(ip.addr == 192.168.1.1) && ((frame.number == 85) || (frame.number == 86)) 

Когда Вы имеете трафик отфильтрованный идти в статистике -> Резюме и увидеть время между первым и последним пакетом в отображаемом столбце таблицы.

Answer 2

В Wireshark Предпочтения/Внешний вид/Колонки вы можете добавить новый столбец типа Delta time. С помощью этой новой колонки и мудрой фильтрации захвата вы сможете делать то, что хотите.

Answer 3

1. Применить фильтр, так что вы видите только кадры вы заинтересованы в
2. правой кнопкой мыши на строке заголовка столбца и выберите «Настройки столбцов ...»
3. Нажмите на кнопку «Добавить» (дать колонка разумное название)
4. Изменить тип поля в «Custom»
5. Тип «frame.time_delta_displayed» в «имя поля» без "