400-1618-098
TCP 连接分析
TCP 重传分析
通过分析 TCP 重传数据包,帮助用户快速定位网络中的性能瓶颈和质量问题。 系统自动识别和统计 TCP 重传,包括快速重传、超时重传等类型,并提供重传率、重传延迟等关键指标的统计和可视化展示。 同时,系统还可以追踪导致重传的具体原因,如网络拥塞、丢包等,帮助用户进行针对性优化。
TCP 连接状态追踪
实时监控和记录 TCP 连接的完整生命周期,包括建立(SYN)、数据传输和断开(FIN/RST)等阶段。 系统自动识别异常的连接状态,如 SYN 攻击、半开连接、非正常断开等,并提供详细的连接信息,包括源目的 IP 端口、连接时长、传输字节数等,帮助用户快速定位连接异常。
TCP 握手时延分析
深入分析 TCP 三次握手过程中的时延情况,包括 SYN 发送到 SYN-ACK 接收的时间,以及完整的握手建连时延。 系统通过统计分析,识别出异常的握手延迟,帮助定位网络传输、服务器处理能力等方面的问题。 同时提供握手时延的趋势图和分布统计,方便用户了解网络质量变化。
TCP Flags 统计分析
统计分析 TCP 标志位(SYN、ACK、PSH、RST、FIN 等)的使用情况,通过标志位组合分布反映网络中 TCP 连接的行为特征。 重点关注异常的标志位组合,如大量的 RST 包、FIN 包等,这些往往预示着网络或应用存在异常状况。 系统提供标志位统计的实时监控和历史趋势分析。
TCP交互时序图
提供直观的TCP会话交互时序图,清晰展示TCP连接的建立、数据传输和断开过程。 时序图按时间顺序展示每个数据包的传输方向、TCP标志位、序列号和确认号,并标注重传、乱序等异常情况。 支持缩放和拖动以查看详细信息,帮助用户深入理解TCP通信过程和定位异常行为。
TCP流重组
自动重组TCP数据流,将分散的TCP数据包按序列号顺序重组为完整的应用层数据。 支持常见应用协议的解析和展示,如HTTP、FTP、SMTP等。
TCP 零窗口分析
监控和分析 TCP 连接中的零窗口情况,零窗口表明接收端处理能力跟不上发送端的发送速率。 系统记录零窗口的发生频率、持续时间,以及涉及的源目的地址,帮助定位性能瓶颈。 通过零窗口分析,用户可以及时发现应用程序或主机的处理能力问题,进行针对性的优化。
TCP连接PCAP下载
支持导出特定TCP连接的完整PCAP文件,包含该连接的所有数据包。 可以通过连接列表快速定位感兴趣的TCP会话,一键下载对应的PCAP文件。 下载的PCAP文件保留了原始的数据包时间戳、TCP标志位等信息,可以使用 Web 界面的在线解码工具,也可以导入到Wireshark等工具中进行更深入的分析。
