1. 了解
Wireshark :网络协议分析(嗅探)软件
网络协议主要作用为了管理数据包,数据分段,数据帧的传输
应用层 - 传输层 - 网络层 - 链路层
PDU:协议数据单元
BPF 伯克利数据包过滤器
1:收集
2:转换
3:分析
抓包过滤器
1:标识符
2:修饰符
- 类型 (host,port,net)
- 方向 (src,dst)
- 协议 (http,arp,tcp)
运算符:
- and 两个条件同时满足
- or 其中一个条件被满足
- xor 有且仅有一个条件被满足
- not 没有条件被满足
协议头部参数的抓包过滤器
proto [ offset : size ( optional ) ] = value
proto : 流量协议
offset : 对应的数值在数据包头部的位置
size : 数据长度
value : 寻找的数据
icmp [ 0 ] = 0 ICMP请求数据包
icmp [ 0:1] = 8 ICMP响应数据包
icmp [ 0:1] = 3 ICMP目地主机不可达数据包
tcp [ 13 ] = 2 仅抓取TCP SYN标记数据包
tcp [ 13 ] = 18 仅抓取TCP SYN/ACK标记数据包
显示过滤器
不会删除数据,只会隐藏数据
8. 排错
发送方:
RTO 重传超时值负责管理的
RTT 往返时间
PTO = RTT + 标准差平均值
接收方:
追踪SEQ 和ACK
大量重复和重传的ACK数据包,网络可能遇到高延迟问题。
查看传输ACK之后的回复时间。
默然重传次数为5次。
排查互联网网络数据以及延时问题
服务器延时:
数据传输的的响应时间,SYN/ACK数据包时间
判断依据:服务器 IP - -》主机 IP 查询服务器响应时间传输数据时间
HTTP查询
客户端延时:
判断依据: 主机 IP - -》服务器 IP 主句Get请求数据的响应时间值
线路延时:
ACK数据包和SYN/ACK数据包的往返时间都很高。
