wireshark 捕获http协议_wireshark分析http延迟

最新推荐文章于 2025-06-16 15:47:18 发布
最新推荐文章于 2025-06-16 15:47:18 发布
阅读量1k 收藏 1
点赞数
文章标签: wireshark 捕获http协议 wireshark 捕获协议内容 wireshark捕获选项不能用
本文指导如何使用Wireshark捕获过滤和显示过滤器,追踪单一HTTP会话,分析包间延迟,以及通过着色规则识别性能瓶颈,以定位浏览器访问网站的性能问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

概述

假设一个场景:浏览器访问网站有时较慢,通过后台日志查看服务正常,为了定位哪些服务较慢,我们可以借助wireshark抓包来分析哪些点是性能瓶颈。

本文涉及概念:

· 捕获过滤器、显示过滤器

· 着色规则

· 过滤单一HTTP会话

捕获文件

若想定位问题需要首先捕获有问题的包,假若本机地址为192.168.16.86,远程服务器端口80,打开wireshark设置捕获过滤器如下,进行开始捕获,然后访问http服务,访问结束后停止捕获。

f07c764fb6024294a799f891c9e03503

过滤单一http会话

在捕获的包中往往还有其它一些数据包,这时我们需要过滤出我们访问服务的那个单独会话,方法有两种:

(1) 会话过滤

在我们确认的一个包上右键单击,在弹出的快捷中选择Conversation Filter|TCP

3ca6e87d23d84f31b4302db919de5b32

此时就会在显示过滤器中自动填写过滤表达式过滤出单一会话

ec056ba4e4724956bc2e97b357c6da53

上述方法与菜单Statistics|Conversations打开的会话统计对话框中右击某会话选择Apply as Filter|Selected|AB一样,也会在显示过滤器中自动填写过滤表达式过滤出会话。

0d064a641b4b4c19bd7f9ba27a0ededd

(2) 追踪流

同样是在确认的一个包上右击,在弹出的快捷中选择Flow|TCP Stream

f62297571f68493d832bbb0c57ba6e5d

此时就会在显示过滤器中自动填写过滤表达式过滤出单一流。这次的显示过滤器为tcp.stream eq 2,说明是整个捕获文件中多个tcp流中的第3个(索引从0开始),这个编号是wireshark编的顺序。另外还会弹出整个流会话内容,若想查询会话内容,请使用此方法。

4da74f836b384eb5b8c5a4accd949762

与第一种方式一样,还有一种操作方式与此方式一样,就是在特定包的packet detail面板中,找到TCP分析结果中的Stream index,然后右击选择Apply as Filter|Select,可以达到一样的效果(注意不会弹出流会话对话框)。

2e59a5193b8c4fcfaf36057df996ac41

找到较长时间的包

过滤出了我们想要的会话,下面就要找出较长时间的包了,在TCP分析结果右右击,确保选中了协议首选项中的Calculate conversation timestamp。

db317feffc734d369aaa1d1585ec3ba9

由于勾选了计算会话时间,所以每个TCP分析结果下都会有一个Timestamps,此选项中有2个内容,一个是当前数据包相对于当前会话第1个包所经过的时间,一个是当前数据包相对于当前会话中前一个数据包所经过的时间,我们计算延迟的话使用第2个,在第2个上右击Apply as Column,这样这列的数值就会作为Packet List面板中的一列,因为列标题太长,我们可以右击列标题对列进行编辑,改变下列标题的名称为TCP delta。

85e3f4b2a3504582afdc7707e18662bd
e74f9a235a7f4a7a836f89e9df98adef

通过新增的TCP delta列我们可以清楚的看到此会话中每一个包与上一个包所间隔的时间。仅靠人工排查间隔时间很容易漏掉某些包,特别是有许多包时间间隔较近时,这时我们可以使用wireshark的着色,即对符合某一条件的数据包显示特定的颜色,假设我们想对上述过滤出来的会话包间隔大于30秒的话以蓝色背景白色字体显示出来,这样我们就可以一眼看出哪个包间隔时间较长。

通过View|Coloring Rules打开着色规则对话框,新加一条规则,指定规则过滤条件及前景色和背景色。这个过滤条件哪来的?怎么写?还记得前面timestamp选项么,当我们点击timestamp下的Time Since previous frame in this TCP stream时,在任务栏就会显示此过滤项。这也是之前教程中分析各种协议各个字段域名的由来。

2acc36f4f2154bec972059ed93ca1c8a

新增好后再次看Packet List面板,间隔大于30s的数据包已经标记为了蓝底白字了。这时就可以根据此包交互内容判定服务是否有问题了。

1f57167f36fe482a952a705788e8aff8

注:以上内容只是解决问题的一个参考思路,并非实际生产分析数据及过程。

Wireshark 网络延迟排查实战
悦分享
01-04 2366
默认情况下,Wireshark使用的“自捕获开始经过秒数”,那么第一个捕获到数据包的时间值就是0.000000,所有其他的数据包都是参照第一个数据包定的,这样就是显示了从捕获开始所经过的时间。在对数据包进行分析的时候,时间是一个很重要的参考值。当在ARP缓存中没有找到地址时,则向网络发送一个广播请求,网络上所有的主机和路由器都接收和处理这个ARP请求,但是只有相同IP地址的接收到广播请求的主机或路由器,发回一个ARP应答分组,应答中包含它的IP地址和物理地址,并保存在请求主机的ARP缓存中。
wireshark抓包分析网络延迟
zljszn的博客
12-20 4658
分析思路:既然是延迟那么就看发包跟收包的时间间隔即可,第一个发包是2020,收包是2024,那也就是延迟是4ms,对于4ms的来说网络质量已经是很好了。100ms~200ms:较差,无法正常游玩对抗类游戏,有明显卡顿,偶尔出现丢包和掉线现象。51~100ms:普通,对抗类游戏在一定水平以上能感觉出延迟,偶尔感觉到停顿。1~30ms:极快,几乎察觉不出有延迟,玩任何游戏速度都特别顺畅。31~50ms:良好,可以正常游戏,没有明显的延迟情况。2020:毫秒(MS),秒后面的单位就是MS。
wireshark 简单捕获一个http请求
最新发布
纳川的博客
06-16 307
摘要:本文演示了使用Wireshark过滤和捕获HTTP POST请求的过程。首先设置过滤规则(ip.dst==xxxx and http.request.method=="POST"),然后捕获目标请求数据包。通过"追踪流"功能可查看完整会话内容,最后通过筛选入站/出站流量获取服务器响应数据。该流程适用于网络流量分析HTTP请求调试。
http抓包分析GET延迟(wireshark)
小松鼠举栗子
11-07 7714
. 背景       本人在互联网视频行业, 需要经常使用http GET获取数据, 最近遇到一个bug, 测试说页面在用户使用高峰时段偶尔会出现卡顿, 我们当即找了服务端的负责人. 他们看了一下现象, 没当回事, bug拖了一周也没有解决.        后来才知道服务端也存在模块划分, 有人管数据处理, 有人管硬件运维, 一开始很难说是谁的问题.  一下子没有人全力承担解决
wireshark来观察延迟
刘贝斯老师的博客
03-05 1万+
目前网络中主要的延迟分为三类 1、线路延迟,也成为网络延迟(RTT) TCP的三次握手不涉及传输层以上的协议,因此即使服务器处理压力非常大,收到SYN收也会非常迅速的回SYN/ACK,通过三次握手的时间可以算出线路延迟2、客户端延迟 三次握手建立完成后,客户端向服务器发送了一个请求,这个发送请求的时间比较长,以至于服务器无法回ACK。 3、服务器延迟 三次握手建立完成后,服务器收到了客户端的请...
wireshark排查网络延迟问题
01-08 8390
wireshark可以说是网络问题排查的神器,里面的功能非常多,也很实用,本篇文章就是为一次课程试验,使用wireshark排查典型的网络场景。一 试验环境搭建采用的主机是版本都是cent...
07-Wireshark_ICMP_Solution_July_22_2007_2007_wireshark_ICMP协议_源码
10-04
6. **案例分析**:可能会有一些实际的网络故障案例,演示如何通过Wireshark捕获分析ICMP数据来诊断问题。 通过这份资料的学习,用户不仅能掌握Wireshark的基本使用技巧,还能深入理解ICMP协议的运作机制,这对于...
SIP呼叫流程分析Wireshark抓包.rar_sip_sip呼叫抓包_wireshark_wireshark抓sip包_联
09-23
Wireshark是一个强大的网络封包分析软件,能捕获各种网络协议的数据包,并提供详尽的协议解析结果。 **Wireshark抓取SIP包的步骤**: 1. **安装与配置Wireshark**:确保你已经安装了最新版本的Wireshark,并配置好...
pacp.zip_pacp_pacp包分析_wireshark_wireshark延迟
09-14
在本案例中,我们关注的是对"PACP"(可能是某种特定协议或数据包格式的缩写)的分析,以及如何利用Wireshark来识别和理解与延迟和丢失相关的网络问题。 首先,PACP包分析是理解网络通信的关键步骤。这涉及到解码...
网络协议_Wireshark_抓包样本_pcap.zip
09-22
在网络技术领域,Wireshark是一个广泛使用的网络协议分析器,它能够捕获网络上的数据包并对其内容进行深入分析。"网络协议_Wireshark_抓包样本_pcap.zip"这一压缩包文件,显然包含了Wireshark工具用于网络分析的学习...
Wireshark_win32_2.2.1.0抓包软件
03-27
描述中提到,Wireshark可以分析多种互联网协议,包括HTTPTCP、UDP、RTP和RTSP等。这些协议在互联网通信中扮演着重要角色: 1. **HTTP(超文本传输协议)**:这是Web浏览器和服务器之间用于传输网页内容的主要协议...
wireshark 请求延迟原因分析
shizhan.dev
06-25 4940
如果要找出请求延迟的原因,就要先了解请求的过程,因为大部分应用是基于TCP的,所以下面以TCP为例: 里面的浏览器,可以是任何客户端:浏览器,应用程序等网络客户端 可以看到,延迟可能存在3个地方: 1、网络线路本身有延迟 2、客户端存在延迟 3、服务器端存在延迟 上面是理论,下面以实际抓包为例说明。 网络延迟说明 这个数据包是分别抓取了访问京东(No.1-7)和hub...
使用wireshark分析简单的网络高延迟数据包
热门推荐
bronze_s的博客
12-13 1万+
客户端:172.16.16.128 服务器:74.125.95.104 一、线路原因 通过上图可以看到在第一个数据包和第二个数据包之间,第四个和第五个数据包之间出现了较大的时间差。可以判断是线路问题(由服务器和客户端之间的设备导致的) 原因: 1.当服务器收到一个SYN数据包时,由于不涉及传输层以上的处理,发送一个一个响应只需要一小的处理量,即使服务器正在承受着非常大的流量负载,也会迅速的响应一个...
一站式学习Wireshark(六):狙击网络高延时点
maimang1001的专栏
03-03 608
(六):狙击网络高延时点 · 一站式学习Wireshark · 看云看云是一个现代化文档写作、托管及数字出版平台,基于MarkDown语法和Git版本库管理,让你专注于知识创作,可以用于企业知识库、产品手册、项目文档和个人数字出版。https://www.kancloud.cn/digest/wireshark/62475 在某些情况下,丢包可能并不是造成延时的原因。你可能会发现尽管两台主机之间通讯速度很慢,但这种慢速并没有伴随着TCP重传或是重复ACK的征兆。在这种情况下,需要使用另一种方式来定位高延时
如何使用 Wireshark 分析 TCP 吞吐瓶颈
easylife206的专栏
08-22 1970
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !作者:laixintao出处:https://www.kawabangga.com/posts/4794Debug 网络质量的时候,我们一般会关注两个因素:延迟和吞吐量(带宽)。延迟比较好验证,Ping 一下或者mtr[1]一下就能看出来。这篇文章分享一个 debug 吞吐量的办法。看重吞吐量的场景一般是所谓的长...
wireshark分析国标rtp ps流
iummature的博客
05-30 606
2.电话->RTP->RTP播放器 选择Export 里面的Payload 就可以导出原始PS流。1.将抓到的tcp或者udp视频流使用decode as 转为rtp包。
Wireshark 网络故障排查实战
悦分享
11-08 3471
按照DHCP协议的要求,客户端会在网络中广播“DHCP Discover”请求,用来寻找DHCP服务器,而当服务器收到这个请求之后,会用DHCP Offer来响应DHCP DISCOVER报文,此报文携带了各种配置信息。如果服务器正常工作,但是应用程序却是无法访问的,仅仅在客户端进行数据包捕获获取的信息可能并不足以找到故障的原因。好了,如果之前的检查都没有问题的话,那么从现在开始起,发出的数据包将远离我们,踏上去往目标服务器的路上,虽然不到一秒,但是这个数据包可能已经穿越了半个世界。
使用Wireshark 分析ping(icmp)报文时延
海渊_haiyuan的博客
05-12 1万+
使用Wireshark 分析ping(icmp)报文时延 使用2台机器进行ping,抓取数据包。 下载到本地后使用wireshark打开抓包文件: 由于ping包是基于icmp协议的,数据包流转逻辑是:一来一回。 在wireshark上有可以看到报文来回的标记: 截图报文是正常情况下,如果出现异常情况,比如高时延,或丢包情况,标记可能就不是2个连在一起了,需要注意下该情况。 如果要分析ic...
深入解析Wireshark中的HTTP报文捕获分析
通过Wireshark捕获的报文可以提供网络通信的详细视角,帮助开发者和网络管理员进行故障排查、安全分析协议开发等。以下是针对给定信息进行深入的知识点分析。 #### 标题分析:“wireshark报文” Wireshark报文是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值