Как включить колонку ACKfor в WireShark?
В США прошел очередной Sharkfest, на котором каждый год собираются разработчики и активные пользователи анализатора протоколов WireShark. Мероприятие очень увлекательное и полезное ещё и тем, что каждый раз тут показывают новые интересные возможности в настройках WireShark, которые облегчают анализ пакетов, ну или делают его просто удобнее.
Так, например, пользователь Hanging Bae продемонстрировал, как он использует в WireShark колонку с названием ACKfor, которая показывает номер. Этот номер точно указывает, на какой пакет был получено подтверждение доставки (acknowledgment) в данном пакете.
Обычно это делается более сложным способом, путем сравнения части номера в колонках sequence number и acknowledgement, но всегда возможна ошибка. Поэтому колонка ACKfor может в разы ускорить процесс анализа трафика, например в части анализа задержек или потерь пакетов сервера или приложений.
Как настроить колонку ACKFor в WireShark:
1. Выбираем пакет ACK в буфере захвата
2. Открываем информацию по TCP заголовку
3. Открываем часть, которая относится к области анализа SEQ/ACK
4. Правый клик мыши на строке - “This is an ACK to the segment in frame: (Frame Number)
5. Нажимаем применить как колонка (Apply as Column)
И вуаля, мы готовы к анализу трафика. Уверены, что такая возможность будет полезна и для вас!
См. также:
- Как настроить фильтры для захвата трафика в WireShark? Примеры!
- Диагностика сети и приложений с помощью OptiView XG
- Что такое Network Performance Monitoring (NPM)?
Авторизуйтесь для этого