前面解说了怎么运用I/O图表进行流量剖析，以及怎么I/O图表测试网络吞吐量。但这只是I/O图表的简略运用。本节继续解说，怎么运用I/O图表的一些高档功用，更准确的剖析网络流量，定位网络故障。

I/O图表高档参数解说
在I/O图表中，高档参数来源于Y轴的强壮核算功用。主要包括SUM、COUNT FRAMES、COUNT FIELDS、MAX、MIN、AVG及LOAD，如下图。

网络剖析 NetInside Wireshark I/O图表高档参数
下面对Y轴中这些单位公式进行简略介绍。

SUM()：只需在其右边的输入栏中填入恰当的条件(比方，显示过滤参数ip.len)，再点下空白区域，Wireshark就会计算在每个计时单位内(具体的计时单位经过挑选距离，调整X轴参数配置区域)，实践传输的IP数据包的总字节数(即累加相关IP数据包包头的总长度字段值，可经过在过滤器输入栏内填入显示过滤表达式来指明具体核算哪一类IP数据包的总字节数)，并生成相关图形。

COUNT FRAMES()：只需在其右边的输入栏中填入恰当的条件，再点下空白区域，Wireshark就会计算在每个计时单位内，产生的匹配该条件的现象，并生成相关图形。

COUNT FIELDS()：只需在其右边的输入栏中填入恰当的条件(比方，某种协议头部中的字段名)，再点下空白区域，Wireshark就会计算出在每个计时单位内，所传数据包中该字段呈现的次数，并生成相关图形。

MAX(“)：只需在其右边的输入栏中填入恰当的参数，再点下空白区域，Wireshark就会计算出在每个计时单位内，所传数据包中相关参数的最大值。

MIN()：只需在其右边的输入栏中填入恰当的参数，再点下空白区域，Wireshark就会计算出在每个计时单位内，所传数据包中相关参数的最小值。

AVG()：只需在其右边的输入栏中填入恰当的参数，再点下空白区域，Wireshark就会计算出在每个计时单位内，所传数据包中相关参数的平均值。

LOAD()：用来生成与呼应时刻有关的图形。

怎么运用高档参数进行剖析
下面解说这些参数的实践运用案例，例如要生成数据帧接纳时刻距离这样的一个图形。生成这类图形的意义是，经过调查数据帧的接纳时刻来判断TCP传输是否呈现功能相关问题。

以IP地址192.168.30.124接纳数据时刻距离为例，创建3个项目，在过滤器中输入ip.src==192.168.30.124, Y轴中别离挑选MAX，AVG和MIN，Y轴字段输入frame.time_delta。同时，对不同的显示目标设置样式，然后点击空白区域使定义生效。即可看到如下视图。

网深科技 NetInside 网络剖析 Wireshark  运用高档参数剖析
从上图中可以清楚的看到，客户端地址接纳数据包的时刻距离分布情况，经过这种视图，直观的判断数据在传输过程中的延时巨细。

利用类似的办法原理，可以剖析的内容许多，例如TCP重传事件、ACK情况，窗口滑动时刻、网络延时抖动剖析、TCP各种传输控制标识剖析等等。娴熟的掌握了怎么运用I/O图表的高档过滤参数，即便网络中存在纤细的不易察觉的反常特征，也可以经过图形化的方法被显示，这是Wireshark真实强壮的体现之一。