와이어 샤크 패킷 캡처를 분석하기위한 5 유용한 팁

Posted on

당신은 와이어 샤크 패킷 캡처에 새로운?

나는 거기에 있었다–나는 나의 첫 번째 패킷 캡처를 수신하고 그것을 분석하도록 요청 받았다.
날 믿어! 이 기술을 가지고–문제가 패킷 캡처를 읽고 어디 말할 수있는 것은 당신을위한 플러스입니다. 지금 그리고 미래에!
몇 시간 후 당신은 와이어 샤크와 함께 할 수있는 첫 번째 단계와 방법을 첫 번째 피드백을 제공하는 방법에 대한 느낌을 얻을.

사용자 지정 와이어 샤크 프로필 사용

와이어 샤크를 처음 사용하고 패킷 캡처를 분석 한 적이 없을 때 손실되었습니다.
패킷 분석이”사이트 신뢰성 엔지니어”로서의 중요한 역할이 되었기 때문에 그 시간을 기억합니다. 그리고 나는 준비가되지 않았다.

와이어 샤크는 기본 열 패킷 번호,시간,소스,대상,프로토콜,길이,정보가”기본”프로필로 파일을 엽니 다.
시간이 지남에 따라 처음부터 더 많은 열을 사용할 수 있으면 시간이 절약되고 문제 해결에도 도움이된다는 것을 이해했습니다.

당신이 스크린 샷에서 볼 수 있듯이,나는 여러 열을 추가했습니다. 그들 중 일부는 매우 중요합니다:

  • 델타 시간=>이전 캡처된 패킷
  • 비행 중 바이트=>전송되었지만 아직 확인되지 않은 데이터
  • 시퀀스 번호
  • 인정된 번호
  • 다음 시퀀스 번호

이러한 열을 추가하면 분석 시간을 절약할 수 있었습니다!

3 방향 핸드셰이크에서 첫 번째 정보 가져오기

3 방향 핸드셰이크는 클라이언트와 서버 간의 통신을 설정하는 가장 중요한 단계입니다.
여기 악수가 어떻게 생겼는지에 대한 짧은 요약:

  1. 클라이언트에 보내 SYN 패킷으로 초기 시퀀스 번호하 Server
  2. 서버를 인정(ACK)SYN 패킷(클라이언트로부터)고 보내는 자신의 SYN 패킷으로 초기 시퀀스 번호
  3. 클라이언트 인정(ACK)SYN 패킷(서버에서)
  4. 이제는 TCP 통신에 설립과 교환할 수 있는 데이터

3-Way-핸드셰이크 많은 유용한 정보의 교환 클라이언트와 서버 사이.
소스 포트,소스 포트,대상 포트,소스 맥,대상 맥의 옆에 당신은 또한 얻을 수 있습니다:

  • 이 값을 사용하여 클라이언트와 서버 간의 홉 수를 계산할 수 있습니다.
  • 계산된 창 크기=>승인 받기 전에 수신할 수 있는 데이터의 크기

.
(필요한 필터 와이어 샤크에 내 소개를 사용–파트 2)및 분석을 시작 목적지 주소로 패킷 캡처를 필터링합니다.

이제부터 내 개인 네트워크에서 내 클라이언트와 내 클라이언트 간의 통신을 예로 사용합니다.tcpdump-it.com 서버(173.212.216.192).

얼마나 많은 패킷이 손실되었는지 확인

인프라 측면에서 작업하고 있기 때문에 첫 번째 목표는 네트워크가 정상적으로 작동하는지 이해하는 것입니다.
네트워크 패킷 캡처를 분석하라는 메시지가 표시되면 패킷 손실 비율을 이해하는 것이 필수 단계입니다.”디스플레이 필터”를 사용하고 있습니다.저장위치==173.212.216.192분석.재전송”. 그것은 재전송 된 모든 패킷을 보여줍니다.
다음 단계는”통계”탭에서”캡처 파일 속성”을 여는 것입니다.

통계 섹션에서”캡처 됨”및”표시 됨”열을 볼 수 있습니다.
“표시됨”열은 디스플레이 필터를 기반으로 하며”캡처된”데이터와 비교된 통계를 표시합니다.

나는 당신에게 극단적 인 경우를 보여주기 위해이 예제를 사용. 10,4%패킷이 재전송 된 것을 볼 수 있습니다.

패킷 손실의 몇 퍼센트가 중요한지 여러 요인에 따라 달라집니다. 다른 의견이 있습니다.
아마도 대답은 정확하지 않지만 패킷 손실이 1%보다 높고 통신 지연이 높은 경우 더 나은 검사를 시작해야합니다.

전문가 정보를 엽니 다

와이어 샤크 전문가 정보는 매우 유용하고 당신에게 패킷 캡처에서 확인할 수있는 몇 가지 아이디어를 제공합니다.
와이어 샤크 문서에서 당신은 다음과 같은 문을 찾을

이 정확히 당신이해야 할 것입니다. 패킷 캡처를 처음 분석했을 때 전문가 정보는 매우 도움이되었고 분석 할 방향에 대한 힌트를 제공했습니다.

“전문가”탭으로 이동하여”전문가 정보”를 선택하십시오. 새 창이 열립니다:

와이어 샤크(버전 1)의 이전 버전에서”경고”,”메모”,”채팅”에 대한 개요는 더 명확했다.

전문가 정보를 여는 데 사용됩니다. 그것은 절대적으로 당신을 도울 것입니다!

왕복 시간 그래프 열기

왕복 시간의 의미에 대한 짧은 요점을 되풀이합니다.

우리의 패킷 캡처 분석을 위해 높은 루틴과 패킷이 있는지 이해하는 것이 중요합니다.
그것은 우리가 느린 의사 소통으로 고통 받고 있음을 의미합니다.왕복 시간 그래프를 열려면”통계”>>”그래프 스트림”>>”왕복 시간”으로 이동하십시오.

이 그래프는 패킷 캡처가 실행 중인 시간을 초 단위로 보여 줍니다.
느린 패킷을 식별하기 위해 와이 축에 스파이크를 찾습니다!

요약

게시물의 시작 부분에 쓴 문장을 반복하고 싶습니다.:
이 기술을 가지고–패킷 캡처를 읽음으로써 문제가 어디에 있는지 알 수있는 것은 당신을위한 플러스입니다.

이 게시물의 일부를 고려하면 와이어 샤크로 패킷 캡처를 분석하는 데 더 성공적 일 것입니다!

당신이 그것에 대해 더 알고 싶다면,내 여유 작업 공간에 가입하거나 나에게 이메일을 보내.

최신 상태로 유지하고 내 뉴스 레터를 구독하십시오!

답글 남기기

이메일 주소는 공개되지 않습니다.