WireShark的主要功能之一就是对网络中发生的故障进行故障排除。我们在接下来的部分会对如何使用WireShark来分析网络中常见的故障和威胁

本文将由网络使用中的第一个常见问题"网络为什么变慢了"开始,围绕以下几点展开:

为了让能够更好的了解整个网络的状况,我们首先来构建一个模拟的仿真网络,在这个网络中存在着客户端、服务器以及连接它们的各种设备。构建完成的仿真网络如下图所示:

添加新的一列：

类型选择Custom代表自定义类型，字段为tcp的时间

protocols——tcp，进行协议设置，打开时间戳的计算

这一列就是我们刚刚添加的列，表示tcp的相对时间

其中这5个包是相对重要的，三次握手的包与http的包