在网络和系统运维中，网络延时是经常被分析的内容之一。网络延时的严重抖动，不但对网络数据传输造成效率低下，更重要的是，会降低用户体验，对业务交易造成影响。因此，网络延时分析是网络流量分析的重中之重。本节先介绍什么是网络延时，然后介绍如何使用Wireshark自动的图形分析工具来分析网络延时。

什么是网络延时

网络延时指某个TCP连接中特定方向的报文的往返时间（RTT，Round Trip Time）。该时间主要通过ACK报文来计算。

如下图是网深科技NetInside流量分析系统对RTT的计算方法，针对不同的方向，可以计算不同区域的网络延时。

怎样打开网络分析图形

首先，选中或过滤出需要分析的数据流中的任意一个帧。

点击菜单统计——TCP流图形——网络时间。如下图。

即可打开Wireshark自带的往返时间分析图。如下。

在往返时间分析视图，X轴基于相对时间显示数据传输的时间信息，默认为秒。Y轴显示数据传输过程中的网络往返时间信息，默认为毫米。

在网络延时分析视图中，经常会看到高低错落的斜线，如下图所示。倾斜度越大的线条，说明这条线的前后两点网络延时波动大，而线条越平滑则代表前后两点网络延时波动较小。

在网络延时分析视图中还可以选择基于序列号的RTT分析，这种视图根据ACK序列号的增加而逐步显示。如下图。

2种显示方式的另外一个区别是，前者通过鼠标点击不同的RTT点或线，能够直接定位到Wireshark数据包分组列表，但后者不能。

往返时间近似于网络延时，通过分析这项指标，能够较为精确的测量网络延时大小。在往返时间分析中，延时越稳定越好，延时越小越好。