续讲wireshark——ECU测试实践记录

作为高效的以太网报文捕捉，也是测试手里的几件神器之一，wireshark的主要功用就是捕获报文。

但也不仅仅只是开始捕获，结束捕获，保存文件，上传钉钉。

wireshark入门首先的就是熟悉它的语法。

捕获那么多东西，你得会筛选出想要的吧。

工作中通常筛选tcp协议，来检测连接是否成功，期间是否有重传现象，连接是否正常关闭。

语法有很多，但常用的就那几个。

ip.addr==1xx.xx.xx.xx（筛指定地址）

ip.des(destination/目的地)/src（source/源地址）==（筛指定目的地址，源地址）

tcp.flags.syn==1（筛syn包，tcp新连接）

tcp.port==xx(筛tcp端口)

会搞这个，你也可以看一点tcp协议了。

三次握手四次挥手之类的。

flags是传输的一种状态标识，syn标识建立连接，ack标识响应，fin标识关闭连接

三次握手就是，标识依次为SYN→SYN,ACK→ACK

四次握手 FIN→ACK→FIN→ACK

会看这个，就能诊断是不是连接出现问题，是syn包 没发出，还是对端没回syn，ack。

然后还有中间是否存在大量丢包，乱序（tcp out of order），重传（retransmission）之类的。

会看这种东西，然后根据知识胡扯两句，恭喜你，已经成功进阶了。

可喜可贺可喜可贺。

至于应用层数据的诊断，someip服务都是后话了