troushoo

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

  1. --/--/--(--) --:--:--|
  2. スポンサー広告

Wireshark のTime-Sequence Graph (Stevens) を用いた解析手法

Wireshark のTime-Sequence Graph (Stevens) を用いた解析手法

概要

Wireshark のTime-Sequence Graph (Stevens) の紹介をします。
このグラフを利用すると、通信の状態を把握することができます。

内容

Time-Sequence Graph (Stevens) の表示方法
1. シーケンス番号の推移を確認したいTCP のパケットを選択します。
この時、Time-Sequence Graphは単一方向通信のシーケンス番号の推移を表すグラフであることに注意します。
以下のスクリーンショットでは、199.195.193.220 から 192.168.137.43 の通信のシーケンス番号の推移を表示することになります。
シーケンス番号の推移を確認したいパケットを選択

2. “Statistics” → “TCP StreamGraph” → “Time-Sequence Graph (Stevens)” をクリックします。
“Statistics” → “TCP StreamGraph” → “Time-Sequence Graph (Stevens)” をクリック

3. Time-Sequence Graph (Stevens) が表示されます。
x 軸が時間で、y 軸がシーケンス番号です。
Time-Sequence Graph (Stevens)

Time-Sequence Graph (Stevens) を用いた解析方法
・傾きは通信の速度を表す
グラフの傾きが急であるほど、通信速度が速かったという事になります。
傾きは通信の速度を表す

・空白部分は通信の遅延を表す
空白部分はシーケンス番号が上昇していないことを表します。すなわち、通信の遅延を意味します。
以下のグラフでは、約2秒から約11秒の間、空白部分があることがわかります。
空白部分は通信の遅延を表す
通信の遅延の原因としては、「パケットロス」や「サーバーの高負荷」といった事が考えられます。
(上記のグラフは、サーバー側で送信を止めた時にキャプチャーした際のグラフです。)

・ドットをクリックすると、該当のパケットを確認できる
グラフ中のドットをクリックすると、該当のパケットが反転して表示されます。
ドットをクリックすると、該当のパケットを確認できる
ドットをクリックすると、該当のパケットを確認できる

・拡大/縮小
マウスの中ボタンでグラフを拡大できます。
Shift を押しながら、マウスの中ボタンで、縮小ができます。


情報元
Network analysis Using Wireshark (英語)

関連記事
Wiresharkでキャプチャしたパケットの概要を把握する3つの手法
  1. 2014/03/23(日) 23:07:24|
  2. ネットワーク
  3. | トラックバック:0
  4. | コメント:0
<<Visual Studio 2013 Ultimate Update 2 の新機能 : IntelliTrace を用いた例外のデバッグ | ホーム | WPA (= Windows Performance Analyzer) の設定を保存する方法 : プロファイル>>

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://troushoo.blog.fc2.com/tb.php/162-f7be9518
この記事にトラックバックする(FC2ブログユーザー)

スポンサーリンク

最新記事

月別アーカイブ

カテゴリ

ツール (92)
ネットワーク (76)
Visual Studio (56)
SOS・Psscor2/Psscor4 (25)
WinDbg (25)
Linux (24)
Azure (17)
Tips (20)
英語 (1)
About Me (1)
未分類 (0)

全記事表示リンク

全ての記事を表示する

検索フォーム

RSSリンクの表示

リンク

このブログをリンクに追加する

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。