作为网络管理员,很多时间必然会耗费在修复慢速服务器和其他终端。但用户感到网络运行缓慢并不意味着就是网络问题。解决网络性能问题,首先从TCP错误恢复功能(TCP重传与重复ACK)和流控功能说起。之后阐述如何发现网络慢速之源。最后,对网络各组成部分上的数据流进行概况分析。这几张内容将会帮助读者识别,诊断...
分类:
其他好文 时间:
2015-03-31 23:56:21
阅读次数:
186
TCP通过滑动窗口机制检测丢包,并在丢包发生时调整数据传输速率。滑动窗口机制利用数据接收端的接收窗口来控制数据流。接收窗口值由数据接收端指定,以字节数形式存储于TCP报文头,并告知传输设备有多少数据将会存储在TCP缓冲区。缓冲区就是数据暂时放置的地方,直至传递至应用层协议等待处理。因此,发送端每次只...
分类:
其他好文 时间:
2015-03-31 23:53:41
阅读次数:
198
基本IO Graphs:IO graphs是一个非常好用的工具。基本的Wireshark IO graph会显示抓包文件中的整体流量情况,通常是以每秒为单位(报文数或字节数)。默认X轴时间间隔是1秒,Y轴是每一时间间隔的报文数。如果想要查看每秒bit数或byte数,点击“Unit”,在“Y Axis...
分类:
其他好文 时间:
2015-03-31 23:52:24
阅读次数:
150
TCP:TCP/IP通过三次握手建立一个连接。这一过程中的三种报文是:SYN,SYN/ACK,ACK。第一步是找到PC发送到网络服务器的第一个SYN报文,这标识了TCP三次握手的开始。如果你找不到第一个SYN报文,选择Edit -> Find Packet菜单选项。选择Display Filter,...
分类:
其他好文 时间:
2015-03-31 23:50:55
阅读次数:
141
Wireshark一个强大的功能在于它的统计工具。使用Wireshark的时候,我们有各种类型的工具可供选择,从简单的如显示终端节点和会话到复杂的如Flow和IO图表。本文将介绍基本网络统计工具。包括:捕捉文件摘要(Summary),捕捉包的层次结构(Protocol Hirarchy),会话(Co...
分类:
其他好文 时间:
2015-03-31 23:46:54
阅读次数:
312
应用抓包过滤,选择Capture | Options,扩展窗口查看到Capture Filter栏。双击选定的接口,如下图所示,弹出Edit Interface Settints窗口。下图显示了Edit Interface Settings窗口,这里可以设置抓包过滤条件。如果你确知抓包过滤条件的语法...
分类:
其他好文 时间:
2015-03-31 23:46:47
阅读次数:
333
wireshark是一款很强大的软件,我第一次接触是在计算机网络的课上,正是运用这款软件的时候。下面我来介绍一下当初我安装时候的问题,方便大家的使用和参考Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wi...
分类:
其他好文 时间:
2015-03-31 12:10:58
阅读次数:
174
在linux下面用tcpdump 抓包非常方便, 但是抓的包要提取出来进行分析, 还是得用wireshark来过滤分析比较方便。下面先介绍一下 TCPDUMP 的使用例:tcpdump host 172.16.29.40 and port 4600 -X -s 500tcpdump采用命令行方式,它...
分类:
其他好文 时间:
2015-03-30 18:28:03
阅读次数:
146
wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。wireshark能获取HTTP...
分类:
其他好文 时间:
2015-03-30 16:07:24
阅读次数:
141
Wireshark是一款强大的有图形界面的网络封包分析工具。dumpcap需要root权限才能使用的,以普通用户打开Wireshark,Wireshark当然没有权限使用dumpcap进行截取封包。其实可以使用sudowiresharksudo的方式用root打开Wireshark,但是这样做显然是...
分类:
系统相关 时间:
2015-03-28 15:38:21
阅读次数:
141
