troushoo

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

  1. --/--/--(--) --:--:--|
  2. スポンサー広告

問題のあるパケットをWireshark で素早く把握する方法 : tcp.analysis.flags && !tcp.analysis.window_update

問題のあるパケットをWireshark で素早く把握する方法 : tcp.analysis.flags && !tcp.analysis.window_update

概要

問題のあるパケットを、Wireshark で素早く把握することができるディスプレイフィルター”tcp.analysis.flags && !tcp.analysis.window_update” を紹介します。
このフィルターをIO グラフで使用すると、問題のあるパケットがいつ多く発生したのか、という事もわかります。

内容

tcp.analysis.flags && !tcp.analysis.window_update フィルター
tcp.anaysis.flags && !tcp.analysis.window_update フィルターを使用すると、TCP Retransmition やDupACK といった、問題のあるパケットを一覧で表示することができ、トラブルシューティングに便利です。

1. トレースファイルを開きます。

2. “Filter” に”tcp.analysis.flags && !tcp.analysis.window_update” と入力しEnterを押します。
“Filter” に”tcp.analysis.flags && !tcp.analysis.window_update” と入力

3. 問題のあるパケットが一覧で表示されます。
問題のあるパケットが表示される

IO グラフを用いて、問題のあるパケットがいつ多く発生したかを調査
上記したフィルターをIO グラフと併用して用いることで、問題のあるパケットがいつ多く発生したのかがわかります。

1. “Statistics” → “IO Graph” をクリックします。
Statistics → IO Graph

2. 二列目に”tcp.analysis.flags && !tcp.analysis.window_update” と入力します。
見やすさのために”Style” を”FBar” にし、”Graph 2” をクリックします。
二列目に”tcp.analysis.flags && !tcp.analysis.window_update” と入力

3. ネットワークIO である黒の折れ線グラフに加え、問題のあるパケットが赤の棒グラフで表示されます。
IO グラフ

4. ネットワークIO が少なく、かつ、問題のあるパケットが大半のグラフ上の部分をクリックしてみます。
クリック

5. すると、該当部分のパケットが反転し表示されます。
今回の例では、TCP Retransmission が大量に発生しており、うまくネットワーク通信ができていなかったことがわかります。
該当部分のパケットが反転し表示される


情報元
37 TIPS FOR USING WIESHARK (英語)

関連記事
TCP Retransmit・DupACK・Fast Retransmit ~トラブルシューティング時のキーワード~
  1. 2014/04/10(木) 22:17:26|
  2. ネットワーク
  3. | トラックバック:0
  4. | コメント:0
<<WinDBG で使用できる.NET 用のデバッガーエクステンション : SOSEX.dll | ホーム | Microsoft よりフリーで公開されているHTTP のトレース取得/解析ツール : STRACE/HTTPREPLAY>>

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://troushoo.blog.fc2.com/tb.php/165-ffa213d4
この記事にトラックバックする(FC2ブログユーザー)

スポンサーリンク

最新記事

月別アーカイブ

カテゴリ

ツール (92)
ネットワーク (76)
Visual Studio (56)
SOS・Psscor2/Psscor4 (25)
WinDbg (25)
Linux (24)
Azure (17)
Tips (20)
英語 (1)
About Me (1)
未分類 (0)

全記事表示リンク

全ての記事を表示する

検索フォーム

RSSリンクの表示

リンク

このブログをリンクに追加する

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。