019记录线上redis超时网络抓包分析

一、

 

 

二、wireshark常用语句

(1)tcp.stream eq 2

Wireshark过滤表达式tcp.stream eq 2表示只显示TCP流编号为2的数据包。

TCP流是指在一个TCP连接中所有的数据包，每个TCP流都有一个唯一的编号。使用这个过滤表达式可以方便地查看特定的TCP流，以便分析和排查网络问题。

请注意，如果捕获的数据包中没有TCP流编号为2的数据包，则过滤结果将为空。

(2)tcp.analysis.retransmission

Wireshark过滤表达式tcp.analysis.retransmission表示过滤出所有的TCP重传数据包。TCP重传是指网络中的数据包在传输过程中丢失或损坏，导致发送方需要重新发送数据包，以确保数据包能够被接收方正确接收。使用这个过滤表达式可以方便地查看网络中的TCP重传情况，以便分析和排查网络问题。

请注意，这个过滤表达式仅适用于已经完成TCP三次握手的连接。如果数据包捕获不完整，可能会影响重传数据包的计算和过滤结果。

(3)tcp.analysis.ack_rtt > 0.2

这个过滤表达式表示，仅显示TCP往返时间（RTT）大于200ms（0.2秒）的数据包。在Wireshark的主界面顶部的过滤器栏中输入这个表达式，然后按Enter键应用过滤器。

注意：这个过滤条件仅适用于已经完成TCP三次握手的连接。如果数据包捕获不完整，可能会影响RTT的计算和过滤结果。

tcp.analysis.ack_rtt > 0.049 表示49ms的包

(3)tcp.analysis.retransmission and tcp.time_relative > 2 

要在Wireshark中过滤TCP请求耗时超时的请求包，可以使用TCP的重传数据包来判断是否超时。你可以使用以下过滤表达式：

tcp.analysis.retransmission and tcp.time_relative > 2


这个过滤表达式表示，仅显示TCP重传数据包且相对时间超过2秒的数据包。在这个过滤表达式中，tcp.analysis.retransmission用于过滤TCP重传数据包，tcp.time_relative用于获取相对时间。如果一个TCP请求超时，则会发生TCP重传，因此可以通过过滤TCP重传数据包来判断是否发生了超时。

请注意，相对时间是指每个数据包的时间戳与第一个数据包的时间戳之间的时间差，因此可以用它来确定TCP请求是否超时。