troushoo

Wiresharkでの解析時に役立つTips(1)

Wiresharkでの解析時に役に立つTipsを今回は3つ紹介します。

【”Time”の列の設定】
”Time”の列の設定を、”Seconds Since Previous Displayed Packet (一つ前のパケットからの経過時間(秒))"にすると、いつ大きいレイテンシがかかったのかが簡単にわかり便利です。
(初期設定では”Time”の列は”Seconds Since Beginning of Capture”(=キャプチャ開始からの経過時間(秒))となっております。)
具体的な方法は以下です。
1. View –> Time Display format –> Seconds Since Previous Dispalyed Packet とクリックします。
Seconds Since Previous Dispayed Packet

[補足]
Seconds Since Previous Captured Packet と Seconds Since Previous Displayed Packetの違い
Seconds Since Previous Captured Packet:
  キャプチャされた中での、一つ前のパケットからの経過時間(秒)
Seconds Since Previous Displayed Packet
  ディスプレイフィルターを適応した後での、一つ前のパケットからの経過時間(秒)

2. “Time”をクリックし、経過時間でソートします。      
ソート
3. いつ大きいレイテンシが発生したかがわかります。
以下は、Microsoftの会議:TechEdのセッションからのスクリーンショットです。
一番上が、レイテンシが大きいことがわかります。
すなわちこの時間で、パフォーマンストラブルが発生していたことがわかります。
レイテンシが大きいパケットがすぐにわかる

【Colorize Conversation】
Colorize Conversationを利用すると、例えば、ある特定のIP間との通信のみ色付けをするということが簡単にできます。
1. パケットを右クリックして、Colorize Conversation –> IP –> Color 1を選択します。
Colorize
2. この例では、124.83.141.29と192.168.87.143との通信のみ、上記1で設定したColor 1(=ピンク色)になっていることがわかります。
Colorize Conversation
色をリセットするには、View –> Reset Coloring 1 – 10 を選択します。
Reset Coloring

【Follow TCP Stream】
Follow TCP Streamを使用すると、TCPトランザクションのクライアントからのリクエストと、そのサーバーのレスポンスを一つのビューで確認することができます。
1. 任意のTCPデータを右クリックし、”Follow TCP Stream”をクリックします。
Follow TCP Stream
2. クライアントからのデータと、サーバーからのデータが表示されます。
データが表示される
3. 下のドロップダウンを選択すると、どちらか一方のデータのみを表示させることもできます。
ドロップダウン
以下は、クライアントからのデータのみを表示したところです。
クライアントからのデータを表示

リンク
・Become a Wireshark Guru: 10 Hot Skills for Faster Troubleshooting
”Time”列の設定のTipsが紹介されていました。
http://channel9.msdn.com/Events/TechEd/NorthAmerica/2011/WCL201
・Wireshark Colorize
Colorize ConversationのTipsが紹介されていました。
http://www.youtube.com/watch?v=YQGoneW8MSI&feature=plcp
・Analyzing Wireshark logs Part – 3 of 3
Follow TCP StreamのTipsが紹介されていました。
http://www.youtube.com/watch?v=zwXqzZIHBDQ


  1. 2012/10/24(水) 14:50:43|
  2. ネットワーク
  3. | トラックバック:0
  4. | コメント:0
<<Visual Studio 2012のTips:アクティブ ドキュメントとの同期 | ホーム | 管理者権限でアプリを起動する際に役立つ3つのTips>>

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://troushoo.blog.fc2.com/tb.php/85-73ea28eb
この記事にトラックバックする(FC2ブログユーザー)

スポンサーリンク

最新記事

月別アーカイブ

カテゴリ

ツール (92)
ネットワーク (76)
Visual Studio (56)
SOS・Psscor2/Psscor4 (25)
WinDbg (25)
Linux (23)
Azure (17)
Tips (20)
英語 (1)
About Me (1)
未分類 (0)

全記事表示リンク

全ての記事を表示する

検索フォーム

RSSリンクの表示

リンク

このブログをリンクに追加する