wireshark测网络时延和抖动

1. Wireshark可以测量网络时延和抖动。
2. Wireshark是一款网络协议分析工具，可以捕获网络数据包并分析其中的协议信息，通过对数据包的时间戳进行比较，可以计算出网络时延和抖动。
3. 在使用Wireshark测量网络时延和抖动时，需要注意捕获数据包的时间戳是否准确，同时还需要考虑网络拥塞等因素对测量结果的影响。

对于RTP包，有个网络接收时间，和包内的时戳，当然可以计算延迟，抖动之类的。 对于很多协议，都可以判断出请求和响应，他们的网络捕获时间就可以用来推断一些网络状态的。

如何使用wireshark捕捉rtp包

　　RTP包一般都是承载数据的，一般你需要知道它的承载链路才能准确的捕获到；比如对应的控制信令是SIP信令的话，那么你要在SIP信令中找到媒体端口，这样过滤条件直接设置“port端口号”就可以捕获这条媒体链路上的RTP包了；如果不知道承载链路的媒体端口号的话，那么你在用wireshark时，不要设置过滤条件，抓这块网卡上的所有数据包，然后过滤出RTP包，但是这种做法在数据量非常大的时候，会导致软件卡死，建议设置wireshark捕获包后直接存成文件，不要显示.

wireshark如何判断网络攻击

你好，Wireshark可以帮助检测网络攻击，以下是一些示例：

1. 轻松识别的攻击：例如，如果Wireshark捕获到多个来自相同IP地址的TCP SYN请求，这可能是一个SYN洪泛攻击。

2. 网络流量异常：如果Wireshark检测到大量的网络流量，但该流量与正常情况下的流量不同，这可能是一种拒绝服务（DoS）攻击。

3. 端口扫描：Wireshark可以检测到端口扫描攻击，例如，如果Wireshark捕获到大量来自同一IP地址的TCP SYN请求，并且这些请求都针对不同的目标端口，这可能是一种端口扫描攻击。

4. 恶意软件：Wireshark可以检测到恶意软件，例如，如果Wireshark捕获到大量的HTTP请求，并且这些请求都是从同一IP地址发出的，并且请求的内容与恶意软件相关，这可能是一种恶意软件攻击。

5. SQL注入攻击：Wireshark可以检测到SQL注入攻击，例如，如果Wireshark捕获到来自Web服务器的SQL查询，并且这些查询包含恶意代码，这可能是一种SQL注入攻击。

需要注意的是，Wireshark只是一种工具，它可以帮助检测网络攻击，但它并不能完全保护网络免受攻击。为了完全保护网络，还需要使用其他安全措施，例如防火墙、入侵检测系统等。