Optimizējiet un pārbaudiet tīkla latentumu, izmantojot PingPlotter un Wireshark

PCHardwarePro » Windows » Optimizējiet un pārbaudiet tīkla latentumu, izmantojot PingPlotter un Wireshark

Latentuma kontrole starp serveriem un lietojumprogrammām Tā vairs nav tikai "ekstra" tīkla administratoriem ar ierobežotām iespējām: tā ir tīra biznesa lieta. Kad serveris reaģē ar kavēšanos, tīmekļa vietne palēninās, lietotnes avarē un sākas lietotāju un sistēmu sūdzības. Virtualizētās vidēs ar slodzes līdzsvarotājiem, ugunsmūriem, Nexus, ESXi un tamlīdzīgām ierīcēm ir svarīgi zināt, vai problēma ir reāla un kur tā rodas, lai izvairītos no neprātīgas ķēpāšanās ar nepareizām lietām.

Wireshark un tādi rīki kā PingPlotter vai Omnipeek Tie ļauj jums paveikt daudz vairāk, nekā tikai izmantot parasto ping. Ar to palīdzību jūs varat precīzi izmērīt aprites laikus, noteikt pakešu zudumu, noskaidrot, vai slodzes līdzsvarotājs rada latentumu, vai VMware vai komutators rada svārstības, vai arī vainīgā ir lietojumprogramma. Šajā rakstā jūs diezgan detalizēti uzzināsiet, kā optimizēt un pārbaudīt tīkla latentumu, apvienojot pakešu uztveršanu un grafisko analīzi, un kā to visu pielietot reālās pasaules situācijās ar virtuālajiem serveriem un Nexus komutatoriem.

Kas ir tīkla latentums un kāpēc tas strauji palielinās?

Tīkla latentums ir kopējais laiks, kas nepieciešams pieprasījuma apstrādei. Ir nepieciešams laiks, lai pamestu avotu, sasniegtu galamērķi, tiktu apstrādāts un atgrieztos ar atbildi. Daudzās rokasgrāmatās to sauc par RTT (turp un atpakaļ laiks). Katrs klikšķis uz saites, katrs vaicājums tīmekļa serverim vai datubāzei pārvietojas pa tīklu un atpakaļ, katrā lēcienā radot nelielas aizkaves.

Kad mēs runājam par zemu latentumu Mēs runājam par ļoti īsām aizkavēm, kuras lietotājs gandrīz nemanāmi. Turpretī pārmērīga latentuma dēļ tīmekļa lapu atvēršana, pārskatu ielāde vai tiešsaistes spēļu spēlēšana ir nomācoša pieredze. Pat ar lielu joslas platumu slikta latentuma vērtība pilnībā grauj ātruma uztveri.

Praksē latentums ietver gan pārvietošanos tīklā, gan (maršrutētāji, komutatori, slodzes līdzsvarotāji, WAN saites…), piemēram, laiks, kas nepieciešams mērķa serverim, lai apstrādātu pieprasījumu. Ja jūsu serveris ir pārslogots vai lietojumprogramma veic ķēdē saistītus pieprasījumus citiem pakalpojumiem, var rasties “lēns tīkls” pat tad, ja IP ceļš ir perfekts.

Starp biežākajiem augsta latentuma cēloņiem Tie ietver pārslodzi, pakešu zudumu, rindas starpposma ierīcēs, slikti pielāgotus TCP logu izmērus, lietojumprogrammu atkarības un, protams, slikti optimizētu aparatūru vai konfigurācijas. Jūsu uzdevums, veicot uzraudzību ar Wireshark un PingPlotter, būs slāni pa slānim novērst sašaurinājuma avotu.

Wireshark: skalpelis, lai redzētu, kas notiek tīklā

Wireshark ir pasaulē visplašāk izmantotais tīkla protokolu analizators.Tas ir bezmaksas un atvērtā koda rīks. Tas var veikt simtiem protokolu padziļinātu pārbaudi visos slāņos: fiziskajā, datu saites, tīkla, transporta un lietojumprogrammas slāņos. Tas uztver datplūsmu reāllaikā un ļauj to saglabāt vēlākai analīzei, pat citā datorā.

Rīku var izmantot ar grafisko lietotāja saskarni (GUI). vai izmantojot tā konsoles ekvivalentu TShark, kas ir ideāli piemērots, ja vēlaties strādāt, izmantojot SSH, vai automatizēt analīzi skriptos. Wireshark nolasa un raksta standarta uztveršanas formātus, piemēram, libpcap (tcpdump), pcapng un daudzus citus paplašinājumus, tāpēc tas lieliski sader ar ārējām uztveršanas ierīcēm no maršrutētājiem, ugunsmūriem vai tādām sistēmām kā pfSense.

Viens no Wireshark pamatprincipiem ir filtri.Šie filtri gan uztveršanai, gan attēlošanai ļauj koncentrēties tikai uz jūs interesējošo datplūsmu: konkrētu IP adresi, avota/mērķa pāri, portu, protokolu, atsevišķām TCP plūsmām utt. Bez filtriem jūs būtu aprakti zem tūkstošiem neatbilstošu pakešu.

Saderības ziņā Wireshark ir starpplatformu.Tas darbojas operētājsistēmās Windows, Linux un macOS, un pēc noklusējuma ir iekļauts daudzos kiberdrošībai paredzētos izplatījumos. Tas atbalsta plašu tīkla tehnoloģiju klāstu (Ethernet, Wi-Fi IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI utt.) un ar atbilstošām atslēgām var pat atšifrēt IPsec, TLS/SSL, Kerberos, SNMPv3, WEP, WPA/WPA2 un citus šifrēšanas protokolus.

Wireshark instalēšana, uztveršana un pielāgošana

Lai instalētu Wireshark, vienkārši dodieties uz oficiālo vietni.Lejupielādējiet operētājsistēmai atbilstošo versiju un izpildiet vedņa norādījumus. Operētājsistēmā Windows tiek instalēts arī Npcap — draiveris, kas pārslēdz karti juceklīgā režīmā, lai uztvertu visu ienākošo un izejošo datplūsmu. Npcap tagad ir nobriedis un nemanāms vecākā WinPcap aizstājējs; varat uzzināt, kā to izdarīt. optimizēt savienojuma prioritāti.

Linux sistēmās tas parasti atrodas pakotņu pārvaldniekā.Piemēram, Debian/Ubuntu vidē var izmantot vienkāršu sudo apt instalēt wiresharkDrošības apsvērumu un jaunu funkciju dēļ vienmēr ir ieteicams izmantot jaunāko versiju.

Atverot Wireshark, jūs redzēsiet visas datora tīkla saskarnes.Tas ietver vadu fiziskās tīkla kartes, Wi-Fi un virtuālās saskarnes (VMware, VirtualBox, tuneļus utt.). Vienkārši norādiet to, kas jūs interesē (piemēram, ESXi resursdatora vai attiecīgā servera tīkla karti) un veiciet dubultklikšķi, lai sāktu ierakstīšanu.

Pirms attēlu uzņemšanas, lai analizētu latentumu vai sastrēgumus Ir ļoti ieteicams aizvērt visas lietojumprogrammas, kas ģenerē nevajadzīgu datplūsmu, un, ja konteksts to atļauj, īslaicīgi atspējot lokālo ugunsmūri, lai tas nebloķētu vai nemodificētu datplūsmu, kuru vēlaties uzraudzīt. Tas samazina troksni un saglabā tikai atbilstošo saziņu.

Wireshark piedāvā daudzas saskarnes pielāgošanas iespējasVarat pārkārtot paneļus, mainīt krāsu shēmas, pievienot vai noņemt kolonnas (piemēram, parādot delta laiku starp paketēm, portus, lidojumā esošo baitu skaitu utt.), izveidot dažādus darba profilus pēc analīzes veida un izmantot Lua vai Python skriptus, lai automatizētu sarežģītus uzdevumus vai specifiskas analīzes.

Wireshark priekšrocības un ierobežojumi latentuma problēmu risināšanā

Starp galvenajām Wireshark priekšrocībām latentuma analīzē Tā daudzpusība ir galvenā iezīme: tas atbalsta vairāk nekā 480 protokolus, ļauj rekonstruēt TCP sesiju, izsekot plūsmu, analizēt atbildes laiku un analizēt sarunu un protokolu statistiku. Tas ir spēcīgs rīks gan tīkla administratoriem, gan izstrādātājiem, gan kiberdrošības speciālistiem.

Tas ir īpaši noderīgi pārmērīgas satiksmes noteikšanaiTiek aplūkota pārtēriņa, pakešu zuduma, atkārtotas pārsūtīšanas un drošības ievainojamības. Turklāt izglītības vidē ir lietderīgi izprast, kā paketes tiek veidotas un izplatītas, ko tās satur, kuras pieslēgvietas tās izmanto, kādi protokoli ir iesaistīti un kā, piemēram, izskatās ICMP ping, DNS atrisināšana vai neapstrādāta TLS sesija.

No otras puses, ja jūs tikai sākat darboties sociālajos medijos Visu paketēs esošo lauku interpretēšana var būt nedaudz sarežģīta. Ir zināms laiks, kas jāapgūst: sākumā ir grūti atšķirt svarīgo no tā, kas ir tikai troksnis. Ir arī vērts atzīmēt, ka pakešu uztveršanai lielākajā daļā sistēmu ir nepieciešamas paaugstinātas privilēģijas, kas ir drošības ieguvums, taču praksē tas var būt apgrūtinoši.

Vēl viens aspekts, kas jāņem vērā, ir tas, ka lokālā uztveršana ne vienmēr atspoguļo Jūs redzat tikai faktisko datplūsmu, kas plūst visā tīklā: jūs redzat tikai to, kas iet caur šo konkrēto saskarni. Turklāt ļoti gari ieraksti vai tie, kuriem ir ļoti liela datplūsma, var patērēt daudz RAM un centrālā procesora, kā arī palēnināt ierīci, no kuras veicat ierakstīšanu, īpaši, ja lietojat sarežģītus reāllaika filtrus.

Labā ziņa ir tā, ka Wireshark turpina saņemt atjauninājumus. Bieži atjauninājumi ar veiktspējas uzlabojumiem, drošības ielāpiem un jauniem protokoliem. Tam nav skaidra konkurenta, vismaz ne bezmaksas, ar tādu pašu dziļuma un kopienas līmeni, tāpēc tas joprojām ir pakešu analīzes Šveices armijas nazis.

Kā izmantot Wireshark, lai mērītu un izprastu latentumu

Wireshark ne tikai uztver paketes, bet arī mēra to laiku.Varat aprēķināt, cik ilgs laiks nepieciešams atbildes saņemšanai, cik ilgi aizkavējas TCP ACK vai latentumu starp HTTP pieprasījumu un servera atbildi. Tas ir ļoti svarīgi, ja vēlaties pārbaudīt, vai "tīkls nedarbojas" vai arī problēma patiesībā ir serverī vai lietojumprogrammā.

Viens vienkāršs veids, kā apskatīt latentumu, ir TCP plūsmas grafiks. (Statistika > TCP straumes grafiks > Apļa laika grafiks). Tur var redzēt savienojuma efektīvo RTT laika gaitā, noteikt veiktspējas kāpumus un kritumus, kā arī pārbaudīt, vai maršrutam ir augsta latentuma pakāpe, kas attaisno uztverto lēnumu, lejupielādējot failu vai ielādējot lapu.

Turklāt Wireshark parāda retranslācijas marķierusDublikāti ACK, nesakārtotas paketes un citi tipiski pakešu zuduma un pārslodzes simptomi. Šīs norādes apvienojumā ar laiku starp segmentiem palīdzēs noteikt, vai latentumu rada pats maršruts vai nepieciešamība atkārtoti nosūtīt pazaudētās paketes.

Tīmekļa lietojumprogrammām HTTP/HTTPS analīze ir ļoti svarīga.Varat izmantot HTTP ielādes statistiku, lai redzētu, ar kuriem ārējiem domēniem lapa izveido savienojumu (reklāma, CDN, izsekotāji, trešo pušu API utt.). Tāpat kā tāda portāla kā ESPN piemērā, viena piekļuve var izraisīt pieprasījumus vairāk nekā divpadsmit resursdatoriem, un, ja viens vai divi no tiem reaģē lēni, tas var negatīvi ietekmēt visu lietotāja pieredzi.

Īsāk sakot, Wireshark palīdz analizēt komunikāciju. Katrā fāzē: DNS noteikšana, TCP savienojuma izveide (SYN, SYN/ACK, ACK), TLS sarunas (ja tādas ir), lietojumprogrammas pieprasījums, atbilde un sesijas slēgšana. Izmērot laiku starp šiem galvenajiem punktiem, var noteikt, vai problēma ir saistīta ar tīklu, serveri, slodzes līdzsvarotāju vai lietojumprogrammas loģiku.

Reālās pasaules scenārijs: latentums starp diviem serveriem vienā datu centrā

Iedomājieties tipisku gadījumu: divi virtuālie serveri vienā domēna kontrollerīAbos serveros darbojas VMware ESXi un tie ir savienoti ar Cisco Nexus komutatoriem. Viens serveris sazinās ar otru, izmantojot slodzes līdzsvarotāju, kas darbojas arī kā maršrutētājs šim segmentam (ne ideāli, bet bieži). Sistēmas sūdzas, ka "starp šiem diviem serveriem ir liela latentuma".

Pirmais, kas jādara, ir pārbaudīt, vai šī latentuma problēma patiešām pastāv.Lai to izdarītu, varat apvienot vairākas pieejas: komandrindas rīkus (ping komanda, lai mērītu aizkavitraceroute), grafikus ar PingPlotter un detalizētu analīzi ar Wireshark. Ideja ir izolēt, kuram maršruta segmentam tiek pievienota aizkave.

Izplatīta pieeja ir trafika uztveršana vairākos punktos.Avota virtuālajā mašīnā, šīs virtuālās mašīnas ESXi resursdatorā (ja jums ir piekļuve virtuālajai saskarnei), slodzes līdzsvarotājā un, ja iespējams, mērķa serverī vai tā ESXi resursdatorā. Jo vairāk punktu ir ceļā, jo vieglāk ir noteikt, kur aprites laiks ir palielināts.

VMware vidēs vSwitches var izmantot portu spoguļošanu. vai Nexus ierīcēs, lai nosūtītu datplūsmu no porta vai VLAN uz saskarni, kurā ir snifers (Wireshark, tcpdump, Omnipeek…), un pārskatītu Pilnīgs Ethernet kabeļu ceļvedisNexus ierīcēs SPAN vai ERSPAN uz centralizētu analizatoru ļaus jums redzēt gan ienākošo, gan izejošo datplūsmu segmentam, par kuru jūs interesē.

Wireshark viens pats "neapvieno" dažādas portu uztveršanas. Lai automātiski sniegtu jums laika starpību starp vienu punktu un otru, bet jūs varat salīdzināt laika zīmogus starp uztveršanas reizēm, ja pulksteņi ir pareizi sinhronizēti (NTP). Komerciāli rīki, piemēram, Omnipeek vai centralizētas analīzes vides, atvieglo šo vairāku saskarņu korelāciju, kas ir ļoti noderīgi, ja vēlaties uzzināt, vai problēma ir tieši Nexus vai slodzes līdzsvarotāja ieejā vai izejā.

Praktiska metode latentuma analīzei ar Wireshark un PingPlotter

Saprātīga darbplūsma šāda veida gadījumiem varētu būt Turpmāk ir apvienoti standarta ieteikumi ar rīku iespējām:

1. Skaidri identificējiet datplūsmas izcelsmi un galamērķi kas rada problēmas: avota virtuālās mašīnas IP adrese, slodzes līdzsvarotāja (VIP) virtuālā IP adrese un mērķa virtuālās mašīnas reālā IP adrese. Ņemiet vērā arī iesaistītos portus (piemēram, 443 HTTPS vai 1433 SQL Server).

2. Palaidiet PingPlotter no avota servera uz VIP IP adresi un, ja iespējams, uz reālā servera IP adresi. PingPlotter nepārtraukti rādīs latentumu un pakešu zudumu katrā lēcienā, palīdzot ātri noteikt jebkādus datu pieauguma tempus vai pakešu zudumus maršrutā.

3. Kamēr problēma rodas, fiksējiet to ar Wireshark. avota serverī (vai datorā tajā pašā segmentā, kurā atrodas SPAN). Filtrējiet to pēc mērķa IP adreses un porta, piemēram: ip.addr == XXXX un tcp.port == 443Ļaujiet datplūsmai plūst, kamēr lietotne darbojas "lēni".

4. Apturiet uztveršanu un izmantojiet Wireshark analīzes rīkusIzsekojiet problemātiskā savienojuma TCP plūsmu, apskatiet RTT grafiku, pārbaudiet atkārtotu pārraidi, samazinātus logus, lietojumprogrammu pieprasījuma atbildes laiku utt. Tas parādīs, vai latentums ir IP ceļā vai pašā serverī (kad pēc pieprasījuma saņemšanas atbildes sniegšana aizņem ilgu laiku).

5. Ja jums ir aizdomas par balansētāju vai NexusKonfigurējiet portu spoguļošanu fiziskajos vai loģiskajos portos, caur kuriem iet datplūsma. Pēc tam atkārtojiet testu, apkopojot datus šajos starppunktos. Salīdzinot pakešu ierašanās un nosūtīšanas laikus, varat redzēt, vai paketes "iestrēgst" slodzes līdzsvarotājā, vai pastāv politikas, kas piešķir prioritāti citai datplūsmai, vai komutators rada pārslodzes rindas.

6. Ja jums ir piekļuve tādiem rīkiem kā Savvius' OmnipeekVarat izmantot tā daudzpunktu analīzes iespējas, kas, saskaņā ar tā mārketinga ieteikumiem (un dažu administratoru pieredzi), ļauj korelēt no dažādām pieslēgvietām saņemtos datus un tieši redzēt laika starpību starp ievadi un izvadi. Tas ir ļoti noderīgi, lai izolētu problēmas, ko rada konkrētas tīkla iekārtas.

Wireshark salīdzinājumā ar pakešu zudumu, sastrēgumiem un logu izmēriem

Viens no elementiem, kas visvairāk ietekmē uztverto latentumu Tas ir pakešu zudums. Katru reizi, kad TCP pakete tiek pazaudēta, notiek atkārtota pārraide, un pārslodzes kontroles algoritms samazina pārraides ātrumu, lai "aizsargātu" tīklu. Tas ievērojami paildzina lielu failu lejupielādi vai intensīvu datu pārsūtīšanu.

Wireshark pakešu zudums ir acīmredzams. ar dublētiem ACK, atkārtotām pārraidēm, kas atzīmētas sarkanā vai oranžā krāsā, un pārtraukumiem segmentu numuru secībā. Ja redzat dublētus ACK un atkārtotu pārraižu uzliesmojumus, tā ir skaidra zīme, ka kaut kas maršrutā piesaista satiksmi vai ka pastāv nopietna sastrēguma pakāpe.

Šis rīks arī palīdz vizualizēt TCP logu ietekmi.Bīdāmais logs, uztvērēja logs un pārslodzes logs ir faktori. To kombinācija nosaka, cik daudz datu var būt "pārraidē", netiekot apstiprināti. Ja uztvērēja logs kļūst pārāk mazs (nepietiekamas buferizācijas vai lēnas lietojumprogrammas dēļ), radīsies "nulles loga" nosacījumi, kā rezultātā pārsūtīšanā radīsies pēkšņas pauzes.

Augsta RTT scenārijos (tālsatiksmes savienojumi, satelīts utt.)Pārāk konservatīvs TCP logs samazina veiktspēju, jo pārraidāmo datu apjoms ir ļoti mazs salīdzinājumā ar saites jaudu. Wireshark ļauj redzēt, vai uztvērēja reklamētais logs ir saprātīgs ceļa joslas platuma aizkaves produktam (BDP) vai arī jums vajadzētu iespējot loga mērogošanu un pielāgot parametrus operētājsistēmā. Iespējot lielos rāmjus.

Ja konstatējat pastāvīgu pakešu zudumuIdeālā gadījumā uztveršanas punkts jāpārvieto "augšup", līdz zudumi pazūd. Attālums starp pēdējo punktu ar zudumiem un pirmo bez tiem sašaurina problemātisko ierīci: pārslogots maršrutētājs, ugunsmūris, kas ir sasniedzis savu robežu, bojāta fiziskā saite vai slodzes līdzsvarotājs ar 100% procesora noslodzi.

Lietojumprogrammu atkarības, starpposma ierīces un SSH ar Wireshark

Ne visas latentuma problēmas ir tikai saistītas ar tīklu.Daudzas lietojumprogrammas ir atkarīgas no citiem pakalpojumiem (datubāzēm, ārējām API, mikropakalpojumiem, autentifikācijas, DNS), un jebkurš lēnums šajās atkarībās nozīmē ļoti sliktu reakcijas laiku gala lietotājam.

Wireshark statistika “HTTP slodzes sadalījums” Vai arī vienkārši ātri apskatot sarunas, var redzēt, cik daudz dažādu mitināšanas pakalpojumu sniedzēju ir iesaistīti lapas vai konkrēta procesa ielādē. Ja jūsu vietnes sākumlapas renderēšanai tiek izmantoti 16 ārējie serveri, tikai viena kļūme izraisīs visas grupas darbības traucējumus.

Savienojuma ierīces (komutatori, maršrutētāji, ugunsmūri, slodzes līdzsvarotāji) Tie var arī inducēt latentumu, ja tie ir nepilnīgi izmēroti, piesātināti vai ja tie tiek lietoti datplūsmas prioritāšu rindas (QoS) pārāk agresīvs. Ekrānuzņēmumos tas parādās kā papildu laiks, tieši tad, kad signāls iziet cauri šīm ierīcēm, bez pakešu zuduma, bet ar ilgstošu aizkavi.

SSH pasaulē Wireshark var būt arī lielisks sabiedrotais. Incidentu reaģēšanai. Lai gan sesija ir šifrēta, varat redzēt savienojuma mēģinājumu skaitu, katras plūsmas ilgumu, pakešu lielumus, piekļuves modeļus no ārējām IP adresēm utt. Tas ļauj noteikt akreditācijas datu aizpildīšanas uzbrukumus, atvērto SSH portu masveida skenēšanu vai sānu aktivitātes, kad kāds ir ieguvis attālo piekļuvi.

Filtrēšana pēc iekšējās un ārējās SSH datplūsmas Analizējot avota/mērķa modeļus un apjomu, ir iespējams identificēt apdraudētas iekārtas, kas sāk skenēt citas iekšējās iekārtas, vai anomālu uzvedību, piemēram, resursdatoru, kas nekad nav sazinājies ar citu, un pēkšņi ģenerē ļoti augstu nepārtrauktu plūsmu.

Labākā prakse, likumība un piesardzības pasākumi, lietojot Wireshark

Pakešu uztveršana ir līdzvērtīga saziņas iekšējās informācijas meklēšanai. lietotāju. Lai gan liela daļa no tā ir šifrēta, tas joprojām ir ļoti delikāts jautājums no privātuma un tiesību aktu ievērošanas viedokļa. Spānijā un kopumā ES šādā veidā iegūtas informācijas izplatīšana vai ļaunprātīga izmantošana var tikt uzskatīta par noslēpumu atklāšanas un izpaušanas noziegumiem.

Zelta likums ir ļoti vienkāršs: analizējiet tikai savus tīklus. vai kam jums ir skaidra un dokumentēta atļauja (piemēram, oficiāla revīzija vai problēmu novēršanas uzdevums). Pilnībā izvairieties no trešo pušu atvērto Wi-Fi tīklu izspiegošanas, datplūsmas uztveršanas publiskās vietās vai spēlēšanās "redzēsim, ko es šeit varu noķert", jo juridiskais risks ir reāls, pat ja jums šķiet, ka neviens neskatās.

No tehniskā viedokļa ir ieteicams segmentēt tīklu Tas nodrošina, ka jūsu uztvertajos datos nav iekļauts vairāk datu nekā nepieciešams. Jo mazāk neatbilstošu pakešu jūs uztverat, jo mazāk informācijas jūs atklājat, tādējādi atvieglojot analīzi. Konfigurējot specifiskus uztveršanas filtrus (pēc IP, porta, VLAN), arī tiek novērsta tādas datplūsmas uztveršana, kurai nevajadzētu pieskarties.

Ir svarīgi atcerēties, ka, izmantojot Wireshark, ir izplatījušies mānījumi un ļaunprogrammatūra.piemēram, viltotais “Wireshark Antivirus”, kas patiesībā bija Trojas zirgs, kas pieprasīja naudu. Ieteikums ir acīmredzams: lejupielādējiet Wireshark tikai no oficiālās tīmekļa vietnes vai uzticamām krātuvēm un esiet piesardzīgi pret “brīnumrīkiem”, kas izmanto tā nosaukumu.

Visbeidzot, vienmēr izmantojiet atbilstošus filtrus Lai neredzētu vairāk datu nekā absolūti nepieciešams. Pārāk plašu filtru izmantošana ne tikai sarežģī lietas, bet arī var jūs pakļaut informācijai, kurai jums nav atļaujas piekļūt. Mazāk ir vairāk, it īpaši, ja runa ir par pakotnēm.

Wireshark alternatīvas un papildinājumi latentuma analīzē

Lai gan Wireshark apmierina lielāko daļu vajadzībuDažos gadījumos ir lietderīgi izmantot papildinošus vai alternatīvus rīkus atkarībā no veicamās analīzes veida vai vides, kurā strādājat.

Mākoņu haizivs Tas ir tīmekļa pakalpojums, kas ļauj augšupielādēt pcap failus un analizēt tos no pārlūkprogrammas, koplietot tos ar citiem tehniķiem un izmantot dažas organizācijas un anotācijas funkcijas. Tas ir ļoti ērti, ja jums ir maršrutētāju, ugunsmūru vai ierīču ģenerēti attēli un vēlaties tos pārskatīt, neinstalējot neko lokāli.

SmartSniff Tā ir viegla Windows utilīta, kas uztver sarunas starp klientiem un serveriem, attēlojot datus diezgan kompaktā formātā. Tā ir vienkāršāka nekā Wireshark un var būt noderīga ātrai analīzei, lai gan tās uztveršanai ir nepieciešams instalēt noteiktus komponentus un tā nepiedāvā tādu pašu detalizācijas līmeni kā Wireshark.

Nmap un Tcpdump ir arī lieliski sabiedrotieLai gan Nmap galvenokārt koncentrējas uz resursdatoru un atvērto portu atklāšanu, tas ir lieliski piemērots, lai saprastu, kuri pakalpojumi tīklā klausās un kur varētu atrasties uzbrukuma vektori vai sastrēgumi. Savukārt Tcpdump ir komandrindas ekvivalents Wireshark: ideāli piemērots Unix/Linux serveriem, viegls un ļoti jaudīgs datu uztveršanai un filtrēšanai, lai gan interpretācija būs vienkāršāka, ja pēc tam atvērsiet pcap failu Wireshark.

Citas iespējas ietver ColaSoft Capsa vai Omnipeek Tie piedāvā saskarnes, kas vairāk vērstas uz uzņēmējdarbības produktivitāti, konsolidētu analīzi un, Omnipeek gadījumā, uzlabotāku spēju apstrādāt vairāku punktu uztveršanu un korelēt latentumu starp portiem. Tie ir noderīgi arī tīkla iekārtu analīzeSavukārt EtherApe sniedz ļoti vizuālu ieskatu datplūsmā, parādot mezglus un saites ar biezumu un krāsām atbilstoši apjomam, kas ir noderīgi, lai uzreiz atrastu sastrēgumus.

Wireshark lietošana operētājsistēmās Android un iOS: ko darīt un ko nedarīt

Pats Wireshark nedarbojas lokāli mobilajās ierīcēs.Ne Android, ne iOS ierīcēs, taču ir lietotnes, kas ļauj uztvert vai analizēt datplūsmu no tālruņa, kas ir noderīgi īpašiem testiem Wi-Fi tīklos vai ātrai diagnostikai.

Android ierīcēs tādas lietotnes kā tPacketCapture vai Packet Capture Tie izmanto lokālo VPN API, lai pārtvertu datplūsmu, neprasot root piekļuvi. Tie ģenerē failus, kurus pēc tam var atvērt, izmantojot Wireshark datorā. Shark for Root ir nepieciešamas administratora privilēģijas, taču pretī tas piedāvā visaptverošākas un elastīgākas datu pārtveršanas iespējas.

IOS ierīcēs lietas ir ierobežotākas dizaina ziņā.Nav iebūvēta Wireshark, un piekļuve datplūsmai ir daudz ierobežotāka. Tomēr tādi rīki kā iNetTools, Network Analyzer un HTTPCatcher ļauj skenēt tīklus, veikt ping testus, skatīt maršrutus un pārtvert un analizēt HTTP/HTTPS savienojumus sistēmas ierobežojumu ietvaros.

Kad vien iespējams, vēlams veikt rūpīgu analīzi uz galda vai klēpjdatora ar labu tīkla karti un pienācīgām antenām. Uztveršanas jauda, ​​veiktspēja un filtrēšanas iespējas ir daudz pārākas nekā mobilajām ierīcēm, un jūs varēsiet strādāt ar lieliem uzņemtajiem failiem, nepārslogojot ierīci.

Ar visu šo arsenālu — Wireshark, PingPlotter, tcpdump, Nmap un dažiem komerciāliem risinājumiem — Jums ir pieejams visaptverošs rīku komplekts tīkla latentuma un veiktspējas problēmu noteikšanai, mērīšanai un labošanai. Izprotot TCP darbību, kur tiek zaudētas paketes un ko faktiski dara jūsu komutatori, slodzes līdzsvarotāji un serveri, vienlaikus ievērojot likumību un privātumu, jūs varat pāriet no vispārīgām sūdzībām par "lēnu tīklu" uz konkrētām, labi pamatotām diagnozēm ar skaidriem pasākumiem lietotāja un sistēmas pieredzes uzlabošanai.