スポンサーサイト
問題のあるパケットをWireshark で素早く把握する方法 : tcp.analysis.flags && !tcp.analysis.window_update
概要
問題のあるパケットを、Wireshark で素早く把握することができるディスプレイフィルター”tcp.analysis.flags && !tcp.analysis.window_update” を紹介します。
このフィルターをIO グラフで使用すると、問題のあるパケットがいつ多く発生したのか、という事もわかります。
内容
tcp.analysis.flags && !tcp.analysis.window_update フィルター
tcp.anaysis.flags && !tcp.analysis.window_update フィルターを使用すると、TCP Retransmition やDupACK といった、問題のあるパケットを一覧で表示することができ、トラブルシューティングに便利です。
1. トレースファイルを開きます。
2. “Filter” に”tcp.analysis.flags && !tcp.analysis.window_update” と入力しEnterを押します。
3. 問題のあるパケットが一覧で表示されます。
IO グラフを用いて、問題のあるパケットがいつ多く発生したかを調査
上記したフィルターをIO グラフと併用して用いることで、問題のあるパケットがいつ多く発生したのかがわかります。
1. “Statistics” → “IO Graph” をクリックします。
2. 二列目に”tcp.analysis.flags && !tcp.analysis.window_update” と入力します。
見やすさのために”Style” を”FBar” にし、”Graph 2” をクリックします。
3. ネットワークIO である黒の折れ線グラフに加え、問題のあるパケットが赤の棒グラフで表示されます。
4. ネットワークIO が少なく、かつ、問題のあるパケットが大半のグラフ上の部分をクリックしてみます。
5. すると、該当部分のパケットが反転し表示されます。
今回の例では、TCP Retransmission が大量に発生しており、うまくネットワーク通信ができていなかったことがわかります。
情報元
・37 TIPS FOR USING WIESHARK (英語)
関連記事
・TCP Retransmit・DupACK・Fast Retransmit ~トラブルシューティング時のキーワード~