专家信息(Expert Info)工具
窗口由Errors、Warnings、Notes、Chats等构成。
1)Errors
数据包中有严重错误。
校验和错误:Ethernet及IP校验和错误。
伪造的数据包:一般涉及具体的应用层协议。
2)Warnings
数据包中有一般性问题。
与TCP窗口有关的事件TCP window full或TCP zero window,一般是连接设备忙不过来所致。
与TCP报文段丢失或失序有关的事件,丢失是因为未抓全某个TCP数据流的所有TCP报文段;失序是因其感知到了TCP报文段未按发出的顺序到达接收主机。
3)Notes
数据包中有可能会引发故障的异常现象,例如TCP重传、重复确认、快速重传等现象。
4)Chats
数据包都符合常规流量的特征,包括SYN、FIN、RST以及各种状态码的HTTP事件。
