在分析TCP协议的时候，怎样才能更好的使用协议分析仪呢？我想在看到TPC解码的同时能看到更多的信息。

当分析数据包的路径时，我喜欢尽可能的在一排概要显示器上查看，只有在必要的时候，才进行更深入的解码分析。例如想要跟踪TCP层的数据，大多数的分析仪有个选项，选择它则只在概要栏显示TCP层的信息。

当使用像HTTP这样的TCP分析器分析一个应用层协议时，浏览器会同时使用两个或者更多的TCP会话下载网页内容。试图分析同时发生的会话时可能会被搞糊涂，这是因为除非包括同一套端口（也就是同一个TCP会话的各个部分）否则连续的HTTP包之间也许互无联系。我建议在同时查看包的大小，响应时间以及别的TCP和客户端/服务器端一个会话的状态时，通过端口过滤数据包（不要忘了是双向过滤）。

让我们看看怎么分析FTP或别的文件传输协议的吞吐量（比如Windows文件拖放产生的一个SMB会话）。TCP的吞吐量最大通常不是由于带宽的限制，而是由于客户端和服务器端的时延造成的。最大理论吞吐量（假设没有别的流量阻塞）等于 TCP窗口大小除以时延。比如8760 bytes/0.100second=87,600 bytes/seconds，或者粗略的认为可以达到T1专线的45%，这让我们在使用WAN传输时会很想设定更大的窗口。能在低利用率的LAN中尤其是在吉比特或更高的传输速度下也会出现同样的情况。看到这些数字，你可能会目瞪口呆！