小弟跪求大家帮我查看下网络为什么会卡

xjy500 · 发表于 2008-1-11 13:38:19

名称                计数
所有的诊断事件          314
应用层                204
HTTP服务器慢响应       189
HTTP请求没有找到          15
传输层                86
TCP复位非活动连接          4
TCP太多重传             3
TCP慢应答             18
TCP连接被复位          29
TCP重传数据包          32
网络层                24
IP包生存周期太短          24

xjy500 · 发表于 2008-1-11 13:45:51

问题: 我网吧最近网络非常的卡,但是PING 本地网通的DNS 和网关延迟都正常. 可网吧里玩游戏,看电影都卡.
网络拓扑: 我网吧是最简单的网吧网络, 路由器---交换机----子机器.说名一下: 路由器是490E的. 交换机是千M的交换机(因DOL无盘系统需要)
我用的是科来6.7 在一台有盘的子机器上做的分析

chinaheiyu · 发表于 2008-1-11 14:30:42

发附件上来吧。。

xjy500 · 发表于 2008-1-11 15:29:09

这是科来抓的

oldjiang · 发表于 2008-1-12 00:09:15

下午粗略看了一下,晚上仔细看,都没发现什么问题.诊断里的http/tcp事件都跟楼主抓包的机器有关,以访问CSNA论坛为例,我也经常碰到打开页面慢的情况,但像"HTTP服务器慢响应(与数据包189相隔45149毫秒)"这么慢的我没有观察到,也许没有耐心而关掉了,或许你同时在下载论坛的附件.建议楼主:
1.只抓包不做别的
2.从矩阵看,除了本机和192.168.1.127机器,其他都是广播包,不知你是如何做镜像的,不妨镜像交换机接路由器的端口来抓包
3.有个问题要问版主,1.PNG中,4号包是服务器的ACK+SYN,3号包是客户端的ACK,为何后发而先俘获?

xwy3260 · 发表于 2008-1-13 12:17:14

原帖由 oldjiang 于 2008-1-12 00:09 发表
下午粗略看了一下,晚上仔细看,都没发现什么问题.诊断里的http/tcp事件都跟楼主抓包的机器有关,以访问CSNA论坛为例,我也经常碰到打开页面慢的情况,但像"HTTP服务器慢响应(与数据包189相隔45149毫秒)"这么慢的我没有观 ...

楼主可以参考一下TCP的详细通讯过程：
就知道3和4这两个数据包的关系了

oldjiang · 发表于 2008-1-13 13:00:04

我正是看了版主所说的PDF才觉得3号和4号包的顺序不对,4号是握手的第二步,3号是第三步,按理应该4号在先,3号在后.这两个包来自楼主的工程1.rar.

xwy3260 · 发表于 2008-1-13 14:01:38

原帖由 oldjiang 于 2008-1-13 13:00 发表
我正是看了版主所说的PDF才觉得3号和4号包的顺序不对,4号是握手的第二步,3号是第三步,按理应该4号在先,3号在后.这两个包来自楼主的工程1.rar.

第3和第4个数据包并不是握手的第二步和第三步！

oldjiang · 发表于 2008-1-13 19:53:11

数据包都属于192.168.1.155:1997和222.73.10.102:80的会话

PDF第一页:"第2 步：服务器收到这个同步请求数据包后，会对客户端进行一个同步确认。这个数据
包中，序列号（ISN）是服务器随机产生的一个值，确认号是客户端的初始序列号+1"
4号包的相关数据是:
序列号:                                  2329367896  [38/4]
确认号:                                  2393797608  [42/4]
没有同步包,无从验证

PDF第一页:"第3 步：客户端收到这个同步确认数据包后，再对服务器进行一个确认。该数据包中，
序列号是上一个同步请求数据包中的确认号值，确认号是服务器的初始序列号+1。"
3号包的相关数据是:
序列号:                                  2393797608  [38/4]
确认号:                                  2329367897  [42/4]
包3的序列号=包4的确认号,包3的确认号=包4的序列号+1,符合K版的描述

PDF第六和第七页:"TCP 连接建立后，马上就开始传输数据，这里客户端主动向服务器发送一个GET 请求，来提交自己的请求信息。下面我们就来看客户端发送给服务器的GET 请求数据包，如图4 所示，
图4 中的是客户端向服务器发送的GET 请求据数据包，我们注意看序列号和确认号的值！
该数据包中，序列号为2712239079，确认号为1288781509，这和三次握手的第三步的数据
包中的序列号和确认号相同。"
7号包是GET请求,相关数据是:
序列号:                                  2393797608  [38/4]
确认号:                                  2329367897  [42/4]
这和3号包的序列号和确认号相同,符合K版的描述

接下去的9号包也符合K版的描述

xwy3260 · 发表于 2008-1-13 22:56:27

原帖由 oldjiang 于 2008-1-13 19:53 发表
数据包都属于192.168.1.155:1997和222.73.10.102:80的会话

PDF第一页:"第2 步：服务器收到这个同步请求数据包后，会对客户端进行一个同步确认。这个数据
包中，序列号（ISN）是服务器随机产生的一个值，确认号是 ...

请查看会话视图，这两个数据包不属于同一个会话！

oldjiang · 发表于 2008-1-13 23:11:42

版主看到的跟我不一样?我看到的是同一个会话

xwy3260 · 发表于 2008-1-14 09:49:11

这不是一个完整的数据包，建议用完整的来解释此问题。

小弟跪求大家帮我查看下网络为什么会卡

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源