2022 ,5月 20 | 网络分析
前言 为了保障全市中小学生和教师的网络、业务系统稳定运行,某教委信息中心连续7年部署网深科技NetInside全流量回溯分析系统。 下面是对5月14日网络流量波动的分析案例,通过此案例我们可以了解到,如何定位流量波动的具体IP,以及这些IP都做了什么事情。 异常现象 在某教委网络流量的监测过程中,5 月 14 日发现明显的 4 次流量高峰(其中第 1-2 次产生时间距离较近),详细出现时间如下图所示: 由上图我们能够看到,出现流量高峰的时间在中午12点、下午20点以及晚上23点左右。...
2019 ,9月 14 | 网络分析
滑动窗口控制机制,是整个TCP协议工作的中控台或核心站。当TCP连接建立时,协议栈会为不同的连接划分出独立的缓冲空间,而在数据传输过程中,则存在复杂的传输控制过程。由于这个过程管理和处理的复杂性,很多性能问题往往就出现在这里。本节介绍如何使用Wireshark分析TCP滑动窗口,查看在数据传输过程中,接收方的窗口大小变化情况,以便更好的了解和优化TCP连接的性能。 如何打开TCP窗口分析界面 打开需要分析的抓包文件。选择想要分析的数据帧。 点击菜单统计——TCP流图形——窗口尺寸。如下图。...
2019 ,9月 14 | 网络分析
在网络和系统运维中,网络延时是经常被分析的内容之一。网络延时的严重抖动,不但对网络数据传输造成效率低下,更重要的是,会降低用户体验,对业务交易造成影响。因此,网络延时分析是网络流量分析的重中之重。本节先介绍什么是网络延时,然后介绍如何使用Wireshark自动的图形分析工具来分析网络延时。 什么是网络延时 网络延时指某个TCP连接中特定方向的报文的往返时间(RTT,Round Trip Time)。该时间主要通过ACK报文来计算。...
2019 ,9月 14 | 网络分析
在网络分析过程,往往会使用到对某个地址的详细内容进行分析和统计,这个要求使用显示过滤器配合会话及终端分析功能还不足以满足。本节我们介绍如何使用更高级的IP统计功能,来生成基于IP的更详细的统计信息。 怎样打开IP统计 基于IP统计分别针对IPv4和IPv6,这里只介绍IPv4的统计功能。点击菜单统计——IPv4 Statistics下拉菜单,能看到Wireshark自带的4个统计IP的功能(分别是所有地址、目标和端口、IP协议类型及源–目标地址)。如下图。 IP统计分析详细介绍 以下是对各个IP统计功能的详细介绍。...
2019 ,9月 6 | 网络分析
在数据包分析中,经常会遇到网络慢或应用慢的问题分析。针对这种问题,最常见需要通过TCP的确认、重传及窗口滑动大小等指标来定位。Wireshark中TCP数据流图形功能提供了这些指标的强大分析功能。本节介绍TCP数据流图形tcptrace,分析单个会话的数据传输性能,快速定位和分析网络慢或应用慢的故障。 如何打开TCP数据流分析图形 和TCP数据流图形Stevens一样,TCP数据流图形tcptrace同样是对单个TCP会话分析。...
