Joh*_*don 3 networking tcpip local-area-network switch
用于诊断和修复网络问题的前 N 个工具/方法是什么?
例如,给定一个 LAN,用户可以始终 ping 外部服务器,但任何数据密集型连接都是不稳定的;您将如何开始解决网络问题?
我想拥塞、带宽限制、吞吐量限制等问题都是因素,但我不知道如何诊断这些问题。
我对 LAN 环境(而不是 WAN)特别感兴趣
这是一个非常广泛的主题,但首先,网络\数据包嗅探器是一个非常宝贵的工具。有很多可用的。我倾向于根据网络问题的类型使用多种工具。我主要使用 Wireshark 来解决两个特定设备(客户端到服务器、服务器到服务器等)之间的问题,我使用 Colasoft Capsa 来解决拥塞和利用率问题。Wireshark 非常擅长显示网络对话的具体细节,但在尝试“可视化”一般拥塞或利用率问题时可能会有些不知所措。Colasoft Capsa 更适合“可视化”地看待问题。
如果您遇到网络通信\性能缓慢(由于拥塞和/或利用率),您需要查找以下内容:
大量网络广播(在网络层或物理层)和/或大量 TCP 重传和缓慢确认。
大量广播可能表明 NIC、主机、交换机、软件、驱动程序等配置错误或有故障,也可能表明网络中某处存在恶意软件感染。广播会导致拥塞,进而导致网络链接(交换机端口)的高利用率,因为每个主机都必须侦听广播流量以确定流量是否用于自己。
TCP 重传和慢速确认也是网络拥塞的一种表现。拥塞导致数据包的传输和接收速度变慢,并导致“延迟”接收到 ACK,从而迫使传输主机重新传输它正在等待 ACK 的数据包。如果拥塞是导致重传和缓慢确认的原因,那么您可以放心,它会导致性能问题。