Как включить колонку ACKfor в WireShark?

В США прошел очередной Sharkfest, на котором каждый год собираются разработчики и активные пользователи анализатора протоколов WireShark. Мероприятие очень увлекательное и полезное ещё и тем, что каждый раз тут показывают новые интересные возможности в настройках WireShark, которые облегчают анализ пакетов, ну или делают его просто удобнее.

Так, например, пользователь Hanging Bae продемонстрировал, как он использует в WireShark колонку с названием ACKfor, которая показывает номер. Этот номер точно указывает, на какой пакет был получено подтверждение доставки (acknowledgment) в данном пакете.

Обычно это делается более сложным способом, путем сравнения части номера в колонках sequence number и acknowledgement, но всегда возможна ошибка. Поэтому колонка ACKfor может в разы ускорить процесс анализа трафика, например в части анализа задержек или потерь пакетов сервера или приложений.

Как настроить колонку ACKFor в WireShark:

1. Выбираем пакет ACK в буфере захвата

2. Открываем информацию по TCP заголовку

3. Открываем часть, которая относится к области анализа SEQ/ACK

4. Правый клик мыши на строке - “This is an ACK to the segment in frame: (Frame Number)

5. Нажимаем применить как колонка (Apply as Column)

И вуаля, мы готовы к анализу трафика. Уверены, что такая возможность будет полезна и для вас!

См. также:

• Как настроить фильтры для захвата трафика в WireShark? Примеры!
• Диагностика сети и приложений с помощью OptiView XG
• Что такое Network Performance Monitoring (NPM)?