使用Wireshark 分析ping(icmp)报文时延
使用2台机器进行ping,抓取数据包。
下载到本地后使用wireshark打开抓包文件:
由于ping包是基于icmp协议的,数据包流转逻辑是:一来一回。
在wireshark上有可以看到报文来回的标记:
截图报文是正常情况下,如果出现异常情况,比如高时延,或丢包情况,标记可能就不是2个连在一起了,需要注意下该情况。
如果要分析icmp报文的时延,最直接的方法是根据报文的请求/响应的时间戳进行相减。
还可以使用使用icmp报文中的response time进行分析和统计:
可以将该字段应用成列,这样就可以升序或降序进行排列了,这样就可以快速找到时延大的报文记录。
寻找到了故障的报文后,就可以根据该报文附带的信息进行分析原因了。