注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

gmd20的个人空间

// 编程和生活

 
 
 

日志

 
 

wireshark分析TCAP/GSM_MAP的的响应时间(service response time)  

2015-11-18 14:48:25|  分类: 电信协议 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
在wireshark里面默认为每个http response 消息统计http.time, 这样就是在 statistics 里面io graph 界面的 advance 功能里面
查看   响应时间的 按照时间分布曲线了。  一个不错的功能。

TCAP协议也可以配置一下,它也会统计每个消息request 和response 的响应时间的。
在TCAP协议设置选项里面,勾上  “service response time analyse” 和“persistent stat of SRT” 。
wireshark分析TCAP/GSM_MAP的的响应时间(service response time) - widebright - widebright的个人空间
 
但发现包信息的STAT 属性下面 还是没出现 session time相关的标签。  看上去是 tcap 的begin 和 tcap end 消息的hash 匹配不上。
需要在SCCP协议选项里面勾上, “set source and destination GT addresses”。 这个影响TCAP的begin 和end的消息hash比较。 改了之后begin和end消息匹配正常。 就有 session time的显示了。
tcap.srt.sessiontime    这个时间就可以用于statistics里面io graph 功能里面的响应时间统计了。



wireshark分析TCAP/GSM_MAP的的响应时间(service response time) - widebright - widebright的个人空间
 
wireshark分析TCAP/GSM_MAP的的响应时间(service response time) - widebright - widebright的个人空间
 






一开始还以为要自己用lua或者c来写个额外的插件,但tcap内部自己就有统计了。
https://www.wireshark.org/docs/wsdg_html_chunked/PartDevelopment.html
https://www.wireshark.org/docs/wsdg_html_chunked/lua_module_Tree.html
https://wiki.wireshark.org/Lua

分析tcap协议,计算这个serice response time的对应源码在
wireshark-1.12.1\epan\dissectors\packet-tcap.c


统计图 io graph的查看参考之前http的文章
http://gmd20.blog.163.com/blog/static/168439232015101014223678/


-----------
2015-12-01  补充。
发现 wireshark的, tcap 这个 统计功能,并不能正确识别出同一个tcap消息request 和reply,
它匹配出来的session id的reuqest 和reply 事务号,tcap.otid 和tcap.dtid都不是一样! 计算出来的都是时间都是不对的。
他tcap消息的匹配有问题,根本用不了。
后来还是自己写个lua插件,根据 otid 和 dtid来计算 响应时间了。可以看后面的lua插件的文章。
  评论这张
 
阅读(248)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017