0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

使用 TCP 分析测量握手时间

虹科网络可视化技术 2022-02-16 10:18 次阅读

如何使用虹科 Allegro 网络万用表的 TCP 分析确定握手时间


80b4857a-8e7b-11ec-9d5f-dac502259ad0.png80be8822-8e7b-11ec-9d5f-dac502259ad0.png

握手需要多少时间?

80ca1502-8e7b-11ec-9d5f-dac502259ad0.png

在图 1 中,您可以在虹科Allegro 网络万用表的 TCP 统计数据中看到过去 10 分钟的客户端握手次数。在这里,您可以清楚地看到在指定时间段内有延长的响应时间。但为什么会延长呢?是不是互联网上的服务器太远?或者可能是无线局域网太弱?但是这些很快就不再是问题了,因为有了虹科Allegro网络万用表,您可以轻松快速地找出响应时间过长的位置以及原因。

80d6e05c-8e7b-11ec-9d5f-dac502259ad0.png

图 1:TCP 统计信息一览

80b4857a-8e7b-11ec-9d5f-dac502259ad0.png80be8822-8e7b-11ec-9d5f-dac502259ad0.png

握手时间较长的原因

80ca1502-8e7b-11ec-9d5f-dac502259ad0.png

在图 2 的表中,所有数据都以表格形式显示。在这里,您可以根据各种参数选择是按升序还是降序排序,从而可以快速查看哪个服务器或客户端的平均握手时间最长。

虹科Allegro 网络万用表可以永久记录和分析握手时间。这样做的好处是什么呢?您可以一目了然地看到虚拟机是否存在延迟问题,甚至可能存在的质量问题。虚拟机通常会有这种情况,因为它们都是按照“Best Effort”来运行的。

Best Effort意味着它所分布的计算能力与当前可用的计算能力一样多。

对于一个服务和另一个服务(如备份),这种情况可能很好,因为这里的时间片大小并不重要。另一方面,对于ERP系统等服务,情况看起来却有所不同。因为ERP系统会发送许多小请求,它需要的是立即计算能力。

这个对于快速浏览握手时间也很好。我们曾经遇到过这样的情况,即握手时间在某些时候会经常上升,我们可以很快地判断出是虚拟机出了问题。我们意识到了这是由于主机没有为虚拟机分配足够的处理时间,因此出现重大停顿而造成的原因,其中,机器几乎静止不动,没有回答任何请求。


810e0ba4-8e7b-11ec-9d5f-dac502259ad0.png

图 2:重要参数排序表


80b4857a-8e7b-11ec-9d5f-dac502259ad0.png80be8822-8e7b-11ec-9d5f-dac502259ad0.png

如果握手时间远远超过40毫秒怎么办?

80ca1502-8e7b-11ec-9d5f-dac502259ad0.png

这是你应该注意的地方。在这种情况下,通常意味着数据包已到达服务器,但服务器要么负载非常高,要么连接速度太慢。在客户端方向也是如此。如果客户端确认其在接收的数据方面运行缓慢,则可能是客户端或链路过载造成的。

813f6c58-8e7b-11ec-9d5f-dac502259ad0.png

80b4857a-8e7b-11ec-9d5f-dac502259ad0.png80be8822-8e7b-11ec-9d5f-dac502259ad0.png

TCP重新传输

80ca1502-8e7b-11ec-9d5f-dac502259ad0.png

虹科Allegro网络万用表使您能够随时查看 TCP 统计信息。这使您可以缩小问题所在。对于TCP 重新传输,这同样是可能的。如图 3 所示,您可以在菜单项 TCP 重传下看到连接的所有数据包和重新传输的数据。这使您可以立即查看重复的数据百分比以及总共传输的数据量。

81745ce2-8e7b-11ec-9d5f-dac502259ad0.png

图 3:TCP 重新传输

80b4857a-8e7b-11ec-9d5f-dac502259ad0.png80be8822-8e7b-11ec-9d5f-dac502259ad0.png

数据何时出现两次

80ca1502-8e7b-11ec-9d5f-dac502259ad0.png

如果数据在同一个位置出现两次,则表示远程站未收到数据。在这种情况下,是设备和接收系统之间存在过载导致的虹科Allegro网络万用表中数据丢失。

80b4857a-8e7b-11ec-9d5f-dac502259ad0.png80be8822-8e7b-11ec-9d5f-dac502259ad0.png

实践中的典型用例

80ca1502-8e7b-11ec-9d5f-dac502259ad0.png

有人抱怨网络太慢。但是如果使用虹科Allegro 网络万用表,您可以直接在服务器上进行测量,以查看其当前响应时间。如果此处未显示任何重新传输,您还可以查看数据在什么时间发送出去。则可以知道是否有网络带宽问题。除此之外,您还可以查看响应时间。如果这些值较低,则可以完全排除网络是导致问题的原因。如果问题出在服务器中或直接在客户端中,这需要很长时间来处理数据。

80b4857a-8e7b-11ec-9d5f-dac502259ad0.png80be8822-8e7b-11ec-9d5f-dac502259ad0.png

如何找到无效连接

80ca1502-8e7b-11ec-9d5f-dac502259ad0.png

在图 4 中,您可以在"连接无效的 TCP 服务器"选项卡上的 TCP 统计信息下清楚地识别此类无效连接。通过这种方式,您始终可以立即知道哪个IP地址正在发送无效请求,并在必要时采取措施。

无效连接是指发送了 TCP 请求但不显示任何数据。其中一个原因可能是来自外部的攻击。但也可能是有人正在发送连接,但根本不想传输它们,并且还在客户端 - 服务器通信中受到干扰。

在表中,您可能还会看到某些连接包含状态"无效"。如果只传输了几个字节并且已经在那里握手,但连接已经打开了20个小时并且从未彻底地关闭,则可能会出现这种情况。请保持警惕,因为这可能是一次攻击。但请注意,这不是一个安全功能,而是一种早期预警系统。


81ec3186-8e7b-11ec-9d5f-dac502259ad0.png

图 4:查找无效连接

80b4857a-8e7b-11ec-9d5f-dac502259ad0.png80be8822-8e7b-11ec-9d5f-dac502259ad0.png

TCP标志评估的功能

80ca1502-8e7b-11ec-9d5f-dac502259ad0.png

通过这种方式,您可以轻松快速地查看在什么时间使用了多少标志。

这可能表明网络中存在问题,例如,如果突然重置速率增加很多。在这种情况下,您可以按发送或接收最多重置的IP对表进行排序,以找到罪魁祸首。


80b4857a-8e7b-11ec-9d5f-dac502259ad0.png80be8822-8e7b-11ec-9d5f-dac502259ad0.png

何时出现零窗口

80ca1502-8e7b-11ec-9d5f-dac502259ad0.png

由于应用程序提取数据的速度不够快,所以当数据到达服务器时,始终会出现零窗口。这与操作系统核心中的缓冲区有关。每当数据到达操作系统的速度过快时,缓冲区就会变小。一旦缓冲区用完,TCP 就会发送消息"缓冲区为 0",即零窗口。这样做的好处是,可以排除网络的问题。这是因为两个设备之间的网络足够快,服务器跟不上的原因。

但同时会有两个可能的原因:

窗口太小,可能会在其中发送数据。

或者应用程序速度太慢,无法接受数据

823acaee-8e7b-11ec-9d5f-dac502259ad0.png

图 5:TCP 零窗口

在图 5 中所示的菜单项"TCP 零窗口"下,您可以随时查看存在哪些零窗口,还可以跟踪已发送和接收的窗口数。同时,您可以看到操作系统可以缓存的数据量有多大,即所谓的窗口大小。这是在 TCP 连接开始时通过 Windows 缩放因子协商的。Windows 比例因子确定最大大小,并且在连接运行时无法更改。

一般来说,出现这些标志,都是物理布线,交换机,路由器,防火墙没有问题的表现。在这里,问题显然出在终端设备及其性能上。因此,如您所见,TCP分析可帮助您快速排除可能的问题并更接近真正的问题。TCP的最大优点是它还可以与大量协议一起使用,特别是对于SSL等完全加密的流量,因为TCP在ssl中也有使用。



80b4857a-8e7b-11ec-9d5f-dac502259ad0.png80be8822-8e7b-11ec-9d5f-dac502259ad0.png

应用实例

80ca1502-8e7b-11ec-9d5f-dac502259ad0.png

使用虹科Allegro网络万用表,您可以轻松地按发送最多 TCP 零窗口的应用程序进行排序。在我们的例子中,有很多来自备份系统。我们可以通过更仔细地观察看到每秒发送500个零窗口数据包的时间。同时,响应时间也非常慢。这是什么原因呢?

在"对等"项目下,我们看到从我们的磁盘站传输了66 GB的大容量。在这种情况下,每晚我们都会把中央 NAS 备份到旧 NAS。现在新 NAS 比旧 NAS 更快,也可以更快地发送数据。



80b4857a-8e7b-11ec-9d5f-dac502259ad0.png80be8822-8e7b-11ec-9d5f-dac502259ad0.png

使用过滤器排除流量

80ca1502-8e7b-11ec-9d5f-dac502259ad0.png

通常,在安装时,您要么获得大型镜像端口,要么从数据包代理处获得大量数据。为了分析这一点,我们内置了一个网络过滤器。这样,您可以轻松忽略某些不想记录或分析的流量。

此类连接还可以定义为黑名单或白名单。也许您有与您的测量相关的某些IP或MAC滤波器。或者,反之亦然,您希望排除在任何情况下都不应分析的某些计算机。请注意,即使单个数据包已被排除,仍然可以在接口统计信息中看到它们,但这不是Allegro网络万用表的问题,这是因为数据包存在并已注册。但在处理它们之前,它们被过滤掉并在内部丢弃。为了帮助您跟踪这一点,我们已将"过滤流量"部分安装到仪表板中。

如图 6 所示,您将在此处找到以下区域的筛选器函数:IP 地址、子网、IP 对、MAC 地址、VLAN、端口、网络接口筛选器。

筛选时的链接是基于 OR 的,这意味着每个筛选器都是单独应用的。例如,如果同时应用 MAC 筛选器和 IP 筛选器,那么一旦地址遇到该流量,就会将其过滤掉。在相反的情况下,如果您添加了许多IP地址,则它们将被Or链接,并且一旦命中IP地址,就会应用过滤器。


82907138-8e7b-11ec-9d5f-dac502259ad0.png

图 6:筛选特定流量


80b4857a-8e7b-11ec-9d5f-dac502259ad0.png80be8822-8e7b-11ec-9d5f-dac502259ad0.png

结论

80ca1502-8e7b-11ec-9d5f-dac502259ad0.png

虹科 Allegro网络万用表中的 TCP 分析和握手次数测量功能可以快速分析错误并检测可能的攻击。

虹科Allegro网络万用表介绍

82c81638-8e7b-11ec-9d5f-dac502259ad0.png

82d3b47a-8e7b-11ec-9d5f-dac502259ad0.png

虹科Allegro网络万用表 - 网络故障排除的一体化解决方案

掌握您的网络情况

提高你的IT架构生产力

实时探索你的网络

虹科Allegro网络万用表功能概览

Allegro 是用于网络故障排除设备和网络分析的诊断工具,只需点击几下就能检测出网络中的错误和问题。它们由网络管理员部署以分析网络流量,既可以实时分析当前流量和事件也可以进行回溯分析。它能提供高粒度和详细的分析。因此,可以快速识别网络故障、性能瓶颈和数据包丢失等问题。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 测量
    +关注

    关注

    10

    文章

    4753

    浏览量

    111092
收藏 人收藏

    评论

    相关推荐

    Air780E之TCP应用,你了解吗?

    的数据传输服务,确保数据能够按照顺序、无错误地到达接收端。TCP通过三次握手建立连接,使用滑动窗口进行流量控制,以及通过校验和、确认应答、超时重传等机制来保证数据的可靠性。它是互联网协议套件(TCP/IP协议族)的核心组成部分,
    的头像 发表于 11-04 14:30 97次阅读
    Air780E之<b class='flag-5'>TCP</b>应用,你了解吗?

    是德频谱分析仪的预热时间测量的影响

    是德频谱分析仪是一种测量分析射频信号的仪器,它在通信、电子和自动化领域广泛应用。作为一台复杂的仪器,它需要经过预热时间才能达到**测量状态
    的头像 发表于 10-22 16:56 124次阅读
    是德频谱<b class='flag-5'>分析</b>仪的预热<b class='flag-5'>时间</b>对<b class='flag-5'>测量</b>的影响

    TCP协议是什么

    ,应用层之下,为各种应用提供可靠的、面向连接的、基于字节流的传输服务。本文将详细解析TCP协议的定义、工作原理、主要特点及其在各种应用场景中的重要作用。 定义与基本原理 TCP协议是一种面向连接的协议,这意味着在数据传输之前,通信双方必须先建立连接。这种连接通过三次
    的头像 发表于 10-09 13:54 303次阅读

    深度解析TCP与UDP协议

    TCP/IP 中有两个具有代表性的传输层协议。接下来我将对TCP和UDP展开深入分析,帮助大家更好地理解网络传输协议。 TCP TCP
    的头像 发表于 09-02 14:53 318次阅读
    深度解析<b class='flag-5'>TCP</b>与UDP协议

    简述TCP协议的三次握手机制

    TCP(Transmission Control Protocol,传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议。它主要用于在IP网络中进行数据传输。TCP协议的三次握手
    的头像 发表于 08-16 10:57 542次阅读

    频谱分析测量PLL锁定时间的步骤有哪些

    频谱分析仪通常用于测量信号的频谱特性,如频率、幅度和相位等。在某些应用中,频谱分析仪也可以用来测量相位锁定环( PLL)的锁定时间
    的头像 发表于 05-17 16:14 687次阅读

    Moku 时间间隔与频率分析仪介绍及典型应用案例演示

    时间间隔与频率分析仪是Moku设备上集成的第14个仪器功能,具备了时间间隔分析仪、事件计数器和频率分析仪等多种
    的头像 发表于 05-01 08:15 444次阅读
    Moku <b class='flag-5'>时间</b>间隔与频率<b class='flag-5'>分析</b>仪介绍及典型应用案例演示

    通信必备知识!TCP与UDP协议介绍及使用

    TCP与UDP是两个最常用的通讯协议。TCP是面向连接的协议,需要在收发数据前与对方建立可靠的连接,建立连接的过程为3次握手,断开连接的过程为4次挥手,确保数据传输的可靠性。UDP是一种面向无连接
    的头像 发表于 03-15 08:19 1718次阅读
    通信必备知识!<b class='flag-5'>TCP</b>与UDP协议介绍及使用

    说说TCP三次握手的过程?为什么是三次而不是两次、四次?

    说说TCP三次握手的过程?为什么是三次而不是两次、四次? TCP三次握手是建立TCP连接的过程,确保数据的可靠传输。它是由发送端和接收端完成
    的头像 发表于 02-04 11:03 596次阅读

    TCP协议连接的三次握手

    通过三次握手,客户端与服务端能够确保彼此的网络连接是可用的。客户端发起的SYN报文和服务端返回的SYN+ACK报文都包含了对方的初始序列号和通信能力信息,通过互相确认这些信息,双方确认彼此的能力和正确性。
    的头像 发表于 02-03 16:44 1290次阅读
    <b class='flag-5'>TCP</b>协议连接的三次<b class='flag-5'>握手</b>

    传输控制协议TCP特点及三次握手过程

    TCP的主要功能包括分段、确认、重传、排序和流控等,以保证数据传输的可靠性和顺序性。TCP通过将数据流分割成适当长度的报文段,并对每个段进行编号,以便接收端实体按序接收并重组为原始数据流。
    的头像 发表于 02-03 16:38 1017次阅读
    传输控制协议<b class='flag-5'>TCP</b>特点及三次<b class='flag-5'>握手</b>过程

    TCP和UDP协议有什么区别?如何通过网关实现TCP协议通信?

    TCP协议是一种面向连接的、可靠的、基于字节流的传输层通信协议,能够保证数据从发送方到达接收方,是物联网领域常见的通信协议之一。 TCP是面向连接的,所以在开始传输数据前要先经历三次握手建立连接,而
    的头像 发表于 01-24 11:07 561次阅读
    <b class='flag-5'>TCP</b>和UDP协议有什么区别?如何通过网关实现<b class='flag-5'>TCP</b>协议通信?

    【芯片设计】握手协议的介绍与时序说明

    最早接触到握手协议是在校期间学习PCIe的AXI总线时,至今日虽然PCIe的结构已经忘得一干二净,但握手协议经过不断的使用还算掌握的不错。
    的头像 发表于 12-11 14:11 2899次阅读
    【芯片设计】<b class='flag-5'>握手</b>协议的介绍与时序说明

    关于建立时间和保持时间测量方法

    文件提到两种setup/hold测量方式:10% push-up和pass/fail,按照TSMC说法,前者会更乐观一些,因此如果是采用前者(10% push-up)的测量方式得到建立时间和保持
    的头像 发表于 12-05 11:19 1711次阅读
    关于建立<b class='flag-5'>时间</b>和保持<b class='flag-5'>时间</b>的<b class='flag-5'>测量</b>方法

    RC时间常数的意思是什么?怎么算RC时间常数?RC时间常数的测量

    RC时间常数的意思是什么?怎么算RC时间常数?RC时间常数的测量? RC时间常数是指电容(C)和电阻(R)串联电路的响应速度参数。它表示系统
    的头像 发表于 11-20 16:46 1.4w次阅读