使用 TCP 分析测量握手时间
如何使用虹科 allegro 网络万用表的 tcp 分析确定握手时间
握手需要多少时间?
在图 1 中,您可以在虹科allegro 网络万用表的 tcp 统计数据中看到过去 10 分钟的客户端握手次数。在这里,您可以清楚地看到在指定时间段内有延长的响应时间。但为什么会延长呢?是不是互联网上的服务器太远?或者可能是无线局域网太弱?但是这些很快就不再是问题了,因为有了虹科allegro网络万用表,您可以轻松快速地找出响应时间过长的位置以及原因。
图 1:tcp 统计信息一览
握手时间较长的原因
在图 2 的表中,所有数据都以表格形式显示。在这里,您可以根据各种参数选择是按升序还是降序排序,从而可以快速查看哪个服务器或客户端的平均握手时间最长。
虹科allegro 网络万用表可以永久记录和分析握手时间。这样做的好处是什么呢?您可以一目了然地看到虚拟机是否存在延迟问题,甚至可能存在的质量问题。虚拟机通常会有这种情况,因为它们都是按照“best effort”来运行的。
best effort意味着它所分布的计算能力与当前可用的计算能力一样多。
对于一个服务和另一个服务(如备份),这种情况可能很好,因为这里的时间片大小并不重要。另一方面,对于erp系统等服务,情况看起来却有所不同。因为erp系统会发送许多小请求,它需要的是立即计算能力。
这个对于快速浏览握手时间也很好。我们曾经遇到过这样的情况,即握手时间在某些时候会经常上升,我们可以很快地判断出是虚拟机出了问题。我们意识到了这是由于主机没有为虚拟机分配足够的处理时间,因此出现重大停顿而造成的原因,其中,机器几乎静止不动,没有回答任何请求。
图 2:重要参数排序表
如果握手时间远远超过40毫秒怎么办?
这是你应该注意的地方。在这种情况下,通常意味着数据包已到达服务器,但服务器要么负载非常高,要么连接速度太慢。在客户端方向也是如此。如果客户端确认其在接收的数据方面运行缓慢,则可能是客户端或链路过载造成的。
tcp重新传输
虹科allegro网络万用表使您能够随时查看 tcp 统计信息。这使您可以缩小问题所在。对于 tcp 重新传输,这同样是可能的。如图 3 所示,您可以在菜单项 tcp 重传下看到连接的所有数据包和重新传输的数据。这使您可以立即查看重复的数据百分比以及总共传输的数据量。
图 3:tcp 重新传输
数据何时出现两次
如果数据在同一个位置出现两次,则表示远程站未收到数据。在这种情况下,是设备和接收系统之间存在过载导致的虹科allegro网络万用表中数据丢失。
实践中的典型用例
有人抱怨网络太慢。但是如果使用虹科allegro 网络万用表,您可以直接在服务器上进行测量,以查看其当前响应时间。如果此处未显示任何重新传输,您还可以查看数据在什么时间发送出去。则可以知道是否有网络带宽问题。除此之外,您还可以查看响应时间。如果这些值较低,则可以完全排除网络是导致问题的原因。如果问题出在服务器中或直接在客户端中,这需要很长时间来处理数据。
如何找到无效连接
在图 4 中,您可以在连接无效的 tcp 服务器选项卡上的 tcp 统计信息下清楚地识别此类无效连接。通过这种方式,您始终可以立即知道哪个ip地址正在发送无效请求,并在必要时采取措施。
无效连接是指发送了 tcp 请求但不显示任何数据。其中一个原因可能是来自外部的攻击。但也可能是有人正在发送连接,但根本不想传输它们,并且还在客户端 - 服务器通信中受到干扰。
在表中,您可能还会看到某些连接包含状态无效。如果只传输了几个字节并且已经在那里握手,但连接已经打开了20个小时并且从未彻底地关闭,则可能会出现这种情况。请保持警惕,因为这可能是一次攻击。但请注意,这不是一个安全功能,而是一种早期预警系统。
图 4:查找无效连接
tcp标志评估的功能
通过这种方式,您可以轻松快速地查看在什么时间使用了多少标志。
这可能表明网络中存在问题,例如,如果突然重置速率增加很多。在这种情况下,您可以按发送或接收最多重置的ip对表进行排序,以找到罪魁祸首。
何时出现零窗口
由于应用程序提取数据的速度不够快,所以当数据到达服务器时,始终会出现零窗口。这与操作系统核心中的缓冲区有关。每当数据到达操作系统的速度过快时,缓冲区就会变小。一旦缓冲区用完,tcp 就会发送消息缓冲区为 0,即零窗口。这样做的好处是,可以排除网络的问题。这是因为两个设备之间的网络足够快,服务器跟不上的原因。
但同时会有两个可能的原因:
窗口太小,可能会在其中发送数据。
或者应用程序速度太慢,无法接受数据
图 5:tcp 零窗口
在图 5 中所示的菜单项tcp 零窗口下,您可以随时查看存在哪些零窗口,还可以跟踪已发送和接收的窗口数。同时,您可以看到操作系统可以缓存的数据量有多大,即所谓的窗口大小。这是在 tcp 连接开始时通过 windows 缩放因子协商的。windows 比例因子确定最大大小,并且在连接运行时无法更改。
一般来说,出现这些标志,都是物理布线,交换机,路由器,防火墙没有问题的表现。在这里,问题显然出在终端设备及其性能上。因此,如您所见,tcp分析可帮助您快速排除可能的问题并更接近真正的问题。tcp的最大优点是它还可以与大量协议一起使用,特别是对于ssl等完全加密的流量,因为tcp在ssl中也有使用。
应用实例
使用虹科allegro网络万用表,您可以轻松地按发送最多 tcp 零窗口的应用程序进行排序。在我们的例子中,有很多来自备份系统。我们可以通过更仔细地观察看到每秒发送500个零窗口数据包的时间。同时,响应时间也非常慢。这是什么原因呢?
在对等项目下,我们看到从我们的磁盘站传输了66 gb的大容量。在这种情况下,每晚我们都会把中央 nas 备份到旧 nas。现在新 nas 比旧 nas 更快,也可以更快地发送数据。
使用过滤器排除流量
通常,在安装时,您要么获得大型镜像端口,要么从数据包代理处获得大量数据。为了分析这一点,我们内置了一个网络过滤器。这样,您可以轻松忽略某些不想记录或分析的流量。
此类连接还可以定义为黑名单或白名单。也许您有与您的测量相关的某些ip或mac滤波器。或者,反之亦然,您希望排除在任何情况下都不应分析的某些计算机。请注意,即使单个数据包已被排除,仍然可以在接口统计信息中看到它们,但这不是allegro网络万用表的问题,这是因为数据包存在并已注册。但在处理它们之前,它们被过滤掉并在内部丢弃。为了帮助您跟踪这一点,我们已将过滤流量部分安装到仪表板中。
如图 6 所示,您将在此处找到以下区域的筛选器函数:ip 地址、子网、ip 对、mac 地址、vlan、端口、网络接口筛选器。
筛选时的链接是基于 or 的,这意味着每个筛选器都是单独应用的。例如,如果同时应用 mac 筛选器和 ip 筛选器,那么一旦地址遇到该流量,就会将其过滤掉。在相反的情况下,如果您添加了许多ip地址,则它们将被or链接,并且一旦命中ip地址,就会应用过滤器。
图 6:筛选特定流量
结论
虹科 allegro网络万用表中的 tcp 分析和握手次数测量功能可以快速分析错误并检测可能的攻击。
虹科allegro网络万用表介绍
虹科 allegro网络万用表 - 网络故障排除的一体化解决方案
掌握您的网络情况
提高你的it架构生产力
实时探索你的网络
虹科allegro网络万用表功能概览
allegro 是用于网络故障排除设备和网络分析的诊断工具,只需点击几下就能检测出网络中的错误和问题。它们由网络管理员部署以分析网络流量,既可以实时分析当前流量和事件也可以进行回溯分析。它能提供高粒度和详细的分析。因此,可以快速识别网络故障、性能瓶颈和数据包丢失等问题。
2023-RDC-RT-Thread开发者大会议程发布!
台积电计划在未来三年投资1000亿美元,提高其芯片代工制造厂的产能
建筑能耗监测系统主要功能
曝华为P40 Pro主摄将采用16合1技术 成像效果值得期待
Hi-Fi音质手机推荐?荣耀9,华为nova2听音乐必选款!
使用 TCP 分析测量握手时间
【教程】CAN报文固定协议转发
Bourns推出全新车规级薄型Chip LAN变压器
国内23家上市MCU企业半年报:一半以上亏损,仅一家净利润同比增长
音频接口保护电路
在美国本土遇反垄断指控 英特尔拒不承认
搭载鸿蒙系统的荣耀智慧屏上市,荣耀智慧屏则是未来智能家居的中心?
血糖传感器可以将数据无线传送给用户的智能手机或平板电脑
安信可开源硬件:小安派Demo固件编译和烧录指南
锂电池x-ray与xray检测在智能家居领域的应用对比
数字压力表和普通指针压力表的工作原理一样吗
Vector针对Marvell Brightlane以太网交换机软件解决方案提供评估包
设备组件与连接器安全配合的功能盘点
无源晶振测试报告中的电性能参数含义
新一代网络安全项目总结
握手需要多少时间?
在图 1 中,您可以在虹科allegro 网络万用表的 tcp 统计数据中看到过去 10 分钟的客户端握手次数。在这里,您可以清楚地看到在指定时间段内有延长的响应时间。但为什么会延长呢?是不是互联网上的服务器太远?或者可能是无线局域网太弱?但是这些很快就不再是问题了,因为有了虹科allegro网络万用表,您可以轻松快速地找出响应时间过长的位置以及原因。
图 1:tcp 统计信息一览
握手时间较长的原因
在图 2 的表中,所有数据都以表格形式显示。在这里,您可以根据各种参数选择是按升序还是降序排序,从而可以快速查看哪个服务器或客户端的平均握手时间最长。
虹科allegro 网络万用表可以永久记录和分析握手时间。这样做的好处是什么呢?您可以一目了然地看到虚拟机是否存在延迟问题,甚至可能存在的质量问题。虚拟机通常会有这种情况,因为它们都是按照“best effort”来运行的。
best effort意味着它所分布的计算能力与当前可用的计算能力一样多。
对于一个服务和另一个服务(如备份),这种情况可能很好,因为这里的时间片大小并不重要。另一方面,对于erp系统等服务,情况看起来却有所不同。因为erp系统会发送许多小请求,它需要的是立即计算能力。
这个对于快速浏览握手时间也很好。我们曾经遇到过这样的情况,即握手时间在某些时候会经常上升,我们可以很快地判断出是虚拟机出了问题。我们意识到了这是由于主机没有为虚拟机分配足够的处理时间,因此出现重大停顿而造成的原因,其中,机器几乎静止不动,没有回答任何请求。
图 2:重要参数排序表
如果握手时间远远超过40毫秒怎么办?
这是你应该注意的地方。在这种情况下,通常意味着数据包已到达服务器,但服务器要么负载非常高,要么连接速度太慢。在客户端方向也是如此。如果客户端确认其在接收的数据方面运行缓慢,则可能是客户端或链路过载造成的。
tcp重新传输
虹科allegro网络万用表使您能够随时查看 tcp 统计信息。这使您可以缩小问题所在。对于 tcp 重新传输,这同样是可能的。如图 3 所示,您可以在菜单项 tcp 重传下看到连接的所有数据包和重新传输的数据。这使您可以立即查看重复的数据百分比以及总共传输的数据量。
图 3:tcp 重新传输
数据何时出现两次
如果数据在同一个位置出现两次,则表示远程站未收到数据。在这种情况下,是设备和接收系统之间存在过载导致的虹科allegro网络万用表中数据丢失。
实践中的典型用例
有人抱怨网络太慢。但是如果使用虹科allegro 网络万用表,您可以直接在服务器上进行测量,以查看其当前响应时间。如果此处未显示任何重新传输,您还可以查看数据在什么时间发送出去。则可以知道是否有网络带宽问题。除此之外,您还可以查看响应时间。如果这些值较低,则可以完全排除网络是导致问题的原因。如果问题出在服务器中或直接在客户端中,这需要很长时间来处理数据。
如何找到无效连接
在图 4 中,您可以在连接无效的 tcp 服务器选项卡上的 tcp 统计信息下清楚地识别此类无效连接。通过这种方式,您始终可以立即知道哪个ip地址正在发送无效请求,并在必要时采取措施。
无效连接是指发送了 tcp 请求但不显示任何数据。其中一个原因可能是来自外部的攻击。但也可能是有人正在发送连接,但根本不想传输它们,并且还在客户端 - 服务器通信中受到干扰。
在表中,您可能还会看到某些连接包含状态无效。如果只传输了几个字节并且已经在那里握手,但连接已经打开了20个小时并且从未彻底地关闭,则可能会出现这种情况。请保持警惕,因为这可能是一次攻击。但请注意,这不是一个安全功能,而是一种早期预警系统。
图 4:查找无效连接
tcp标志评估的功能
通过这种方式,您可以轻松快速地查看在什么时间使用了多少标志。
这可能表明网络中存在问题,例如,如果突然重置速率增加很多。在这种情况下,您可以按发送或接收最多重置的ip对表进行排序,以找到罪魁祸首。
何时出现零窗口
由于应用程序提取数据的速度不够快,所以当数据到达服务器时,始终会出现零窗口。这与操作系统核心中的缓冲区有关。每当数据到达操作系统的速度过快时,缓冲区就会变小。一旦缓冲区用完,tcp 就会发送消息缓冲区为 0,即零窗口。这样做的好处是,可以排除网络的问题。这是因为两个设备之间的网络足够快,服务器跟不上的原因。
但同时会有两个可能的原因:
窗口太小,可能会在其中发送数据。
或者应用程序速度太慢,无法接受数据
图 5:tcp 零窗口
在图 5 中所示的菜单项tcp 零窗口下,您可以随时查看存在哪些零窗口,还可以跟踪已发送和接收的窗口数。同时,您可以看到操作系统可以缓存的数据量有多大,即所谓的窗口大小。这是在 tcp 连接开始时通过 windows 缩放因子协商的。windows 比例因子确定最大大小,并且在连接运行时无法更改。
一般来说,出现这些标志,都是物理布线,交换机,路由器,防火墙没有问题的表现。在这里,问题显然出在终端设备及其性能上。因此,如您所见,tcp分析可帮助您快速排除可能的问题并更接近真正的问题。tcp的最大优点是它还可以与大量协议一起使用,特别是对于ssl等完全加密的流量,因为tcp在ssl中也有使用。
应用实例
使用虹科allegro网络万用表,您可以轻松地按发送最多 tcp 零窗口的应用程序进行排序。在我们的例子中,有很多来自备份系统。我们可以通过更仔细地观察看到每秒发送500个零窗口数据包的时间。同时,响应时间也非常慢。这是什么原因呢?
在对等项目下,我们看到从我们的磁盘站传输了66 gb的大容量。在这种情况下,每晚我们都会把中央 nas 备份到旧 nas。现在新 nas 比旧 nas 更快,也可以更快地发送数据。
使用过滤器排除流量
通常,在安装时,您要么获得大型镜像端口,要么从数据包代理处获得大量数据。为了分析这一点,我们内置了一个网络过滤器。这样,您可以轻松忽略某些不想记录或分析的流量。
此类连接还可以定义为黑名单或白名单。也许您有与您的测量相关的某些ip或mac滤波器。或者,反之亦然,您希望排除在任何情况下都不应分析的某些计算机。请注意,即使单个数据包已被排除,仍然可以在接口统计信息中看到它们,但这不是allegro网络万用表的问题,这是因为数据包存在并已注册。但在处理它们之前,它们被过滤掉并在内部丢弃。为了帮助您跟踪这一点,我们已将过滤流量部分安装到仪表板中。
如图 6 所示,您将在此处找到以下区域的筛选器函数:ip 地址、子网、ip 对、mac 地址、vlan、端口、网络接口筛选器。
筛选时的链接是基于 or 的,这意味着每个筛选器都是单独应用的。例如,如果同时应用 mac 筛选器和 ip 筛选器,那么一旦地址遇到该流量,就会将其过滤掉。在相反的情况下,如果您添加了许多ip地址,则它们将被or链接,并且一旦命中ip地址,就会应用过滤器。
图 6:筛选特定流量
结论
虹科 allegro网络万用表中的 tcp 分析和握手次数测量功能可以快速分析错误并检测可能的攻击。
虹科allegro网络万用表介绍
虹科 allegro网络万用表 - 网络故障排除的一体化解决方案
掌握您的网络情况
提高你的it架构生产力
实时探索你的网络
虹科allegro网络万用表功能概览
allegro 是用于网络故障排除设备和网络分析的诊断工具,只需点击几下就能检测出网络中的错误和问题。它们由网络管理员部署以分析网络流量,既可以实时分析当前流量和事件也可以进行回溯分析。它能提供高粒度和详细的分析。因此,可以快速识别网络故障、性能瓶颈和数据包丢失等问题。
2023-RDC-RT-Thread开发者大会议程发布!
台积电计划在未来三年投资1000亿美元,提高其芯片代工制造厂的产能
建筑能耗监测系统主要功能
曝华为P40 Pro主摄将采用16合1技术 成像效果值得期待
Hi-Fi音质手机推荐?荣耀9,华为nova2听音乐必选款!
使用 TCP 分析测量握手时间
【教程】CAN报文固定协议转发
Bourns推出全新车规级薄型Chip LAN变压器
国内23家上市MCU企业半年报:一半以上亏损,仅一家净利润同比增长
音频接口保护电路
在美国本土遇反垄断指控 英特尔拒不承认
搭载鸿蒙系统的荣耀智慧屏上市,荣耀智慧屏则是未来智能家居的中心?
血糖传感器可以将数据无线传送给用户的智能手机或平板电脑
安信可开源硬件:小安派Demo固件编译和烧录指南
锂电池x-ray与xray检测在智能家居领域的应用对比
数字压力表和普通指针压力表的工作原理一样吗
Vector针对Marvell Brightlane以太网交换机软件解决方案提供评估包
设备组件与连接器安全配合的功能盘点
无源晶振测试报告中的电性能参数含义
新一代网络安全项目总结