2025年通信工程师利用Wireshark排查网络连接中断与异常断开问题专题试卷及解析.pdfVIP

2025年通信工程师利用WIRESHARK排查网络连接中断与异常断开问题专题试卷及解析1

2025年通信工程师利用Wireshark排查网络连接中断与

异常断开问题专题试卷及解析

2025年通信工程师利用Wireshark排查网络连接中断与异常断开问题专题试卷及

解析

第一部分：单项选择题（共10题，每题2分）

1、在Wireshark中，以下哪个过滤器可以用于捕获所有TCP重传数据包？

A、tcp.analysis.retransmission

B、tcp.analysis.fast_retransmission

C、tcp.analysis.duplicate_ack

D、tcp.analysis.zero_window

【答案】A

【解析】正确答案是A。tcp.analysis.retransmission专门用于捕获TCP重传数据包，

这是排查网络丢包问题的核心指标。B选项是快速重传，C选项是重复ACK，D选项

是零窗口通知，它们虽然与TCP异常相关，但不直接对应重传数据包的捕获。知识点：

TCP重传机制是网络连接中断排查的关键指标。易错点：容易混淆快速重传和普通重

传的过滤条件。

2、当Wireshark捕获到大量TCPRST标志位数据包时，最可能的原因是？

A、网络拥塞

B、防火墙主动断开连接

C、MTU设置不当

D、DNS解析失败

【答案】B

【解析】正确答案是B。TCPRST标志位通常表示连接被强制重置，最常见的原因

是防火墙或安全设备主动断开连接。A选项会导致丢包但不会直接产生RST，C选项

会导致分片问题，D选项会影响连接建立但不会产生RST。知识点：TCP标志位分析

是连接异常排查的基础。易错点：容易将RST与网络拥塞导致的丢包混淆。

3、在Wireshark中，以下哪个显示过滤器可以查看所有HTTP404错误？

A、http.response.code==404

B、http.status==404

C、http.error==404

D、http.code==404

【答案】A

【解析】正确答案是A。http.response.code==404是Wireshark中正确的HTTP

状态码过滤语法。B、C、D选项的语法都不正确。知识点：HTTP状态码过滤是Web

2025年通信工程师利用WIRESHARK排查网络连接中断与异常断开问题专题试卷及解析2

应用故障排查的重要手段。易错点：容易记错HTTP状态码的过滤字段名称。

4、使用Wireshark分析网络延迟时，以下哪个时间差指标最能反映端到端延迟？

A、Timedeltafrompreviouscapturedframe

B、Timesincereferenceorfirstframe

C、TCPRTT（RoundTripTime）

D、IPTTL值

【答案】C

【解析】正确答案是C。TCPRTT直接反映了数据包从发送到接收确认的往返时

间，是衡量端到端延迟的核心指标。A选项是相邻数据包的时间差，B选项是相对于第

一帧的时间，D选项是生存时间，都不能准确反映端到端延迟。知识点：网络延迟分析

是连接质量评估的重要方面。易错点：容易混淆各种时间差指标的实际含义。

5、在Wireshark中，以下哪种情况可能导致TCP连接出现”ZeroWindow”现象？

A、接收方缓冲区已满

B、网络带宽不足

C、发送方发送速率过快

D、MTU值设置过大

【答案】A

【解析】正确答案是A。TCPZeroWindow表示接收方窗口大小为0，通常是因为

接收方缓冲区已满，无法接收更多数据。B、C、D选项虽然会影响网络性能，但不会

直接导致ZeroWindow现象。知识点：TCP流量控制机制是连接稳定性分析的重要内

容。易错点：容易将ZeroWindow与网络拥塞混淆。

6、使用Wireshark排查网络连接中断问题时，以下哪个协议层的分析最应该优先

进行？

A、物理层

B、网络层

C、传