欢迎关注:1,欢迎关注本博客,你可点击右手边的【QQ邮件订阅】订阅本博客!2,本博客推出江湖救急计划,主要为工作中遇到疑难杂症的兄弟提供远程技术支持和分析,如有需要,请在江湖救急计划页面给我留言!

如何保证中间设备两端捕获的数据包的时间同步性?

作者:易隐者 发布于:2012-7-4 12:07 Wednesday 分类:网络分析

       时间同步在网络分析过程中是非常重要的,特别是分析跟延时有关的问题时。一般情况下,我们可以使用NTP来保证抓包机器的时间同步,但是在实际的网络环境下,很少具备NTP的条件。
      由于捕获数据包时数据包的时间戳是捕包机器打上的,因此,我们可以利用同一台机器开启多个抓包进程来同时抓取中间设备进出口的数据包,从而巧妙的解决了时间同步问题。该方法的图示如下所示:

点击查看原图


利用一台机器解决对比分析法的时间同步问题的图示

阅读全文>>

标签: 数据包时间同步 时间戳

评论(0) 引用(0) 浏览(9640)

疑难网络故障的分析方法和原理之对比分析法

作者:易隐者 发布于:2012-7-4 12:04 Wednesday 分类:网络分析

       有一些故障,特别是业务应用的故障,客户端与服务器端在进行业务数据流交互时,中间会经过各种链路和中间设备。当客户端反馈业务应用存在故障,我们仅仅在某一个点(客户端、服务器端或者其他中间链路处)进行抓包,是无法真正反映故障真实面貌的,我们需要多点同步抓包,这样才能完整的反馈业务数据流在网络中交互的全部过程。在这个完整交互的过程中,我们通过对比分析,可以发现故障发生的位置和原因。

对比分析法的定义

       对比分析法就是在中间设备两端(数据包的进口、数据包转发口)同时抓包,并对进出口处所抓取到的数据包做相应的对比,从而发现中间设备对相应数据包的处理情况,包括更改、丢弃、转发以及经过中间设备后的延时等。

点击查看原图

对比分析法的原理

      网络中间设备的主要功能是对数据包的转发,当一个目的地址不是中间设备的数据包进入一个中间设备时,它必然会被中间设备转发到其某一个出口。如下图所示:

阅读全文>>

标签: 对比分析法 延时 丢包 中间设备对数据包的更改

评论(0) 引用(0) 浏览(10342)

常见网络分析工具特色功能简介及其在实际工作中的应用之Network Monitor

作者:易隐者 发布于:2012-5-29 22:47 Tuesday 分类:网络分析

      Network Monitor是微软公司开发的网络分析产品,一般在windows server光盘里自带Network Monitor的安装程序,我们也可以直接去微软公司的网站去下载安装使用,其仅支持windows平台。

阅读全文>>

标签: VRTA Network Monitor 发包进程

评论(0) 引用(0) 浏览(13526)

常见网络分析工具特色功能简介及其在实际工作中的应用之wireshark

作者:易隐者 发布于:2012-5-14 12:15 Monday 分类:网络分析

     Wireshark是一款开源免费的网络分析产品,其支持UNIX、MacOS和windows等多种平台,2006年以前被称为Etheral,2006年后,改称为wireshark。wireshark是目前全世界使用最为广泛的网络分析产品。

阅读全文>>

标签: 远程抓包 wireshark 网络分析工具 解码 报文格式

评论(2) 引用(0) 浏览(22553)

常见网络分析工具特色功能简介及其在实际工作中的应用之缘起

作者:易隐者 发布于:2012-5-8 22:55 Tuesday 分类:网络分析

    这系列文章的重点在于如何在实际工作中综合利用这些网络分析产品和工具的特色功能,提高问题分析、定位、解决的效率。对于网络分析技术初学者则在了解、学习的基础上,从中挑选1-2种工具熟练掌握。

 

阅读全文>>

标签: 网络分析工具

评论(0) 引用(0) 浏览(12160)

Powered by 易隐者 基于emlog 皖ICP备12002343号-1