Bruk jperf og Wireshark for å feilsøke nettverksproblemer

I et tidligere innlegg om jperf skrev jeg om å bruke jperf for å sjekke nettverksytelsen. I et senere innlegg nevnte jeg å bruke filtre på Wireshark for å analysere trafikk. Å kombinere jperf med Wireshark gir deg (henholdsvis) et verktøy for å simulere nettverkstrafikk og et verktøy for å undersøke og fange opp det som skjer i nettverket mens simuleringen kjører. Dette innlegget gir et kort eksempel på hvordan du bruker begge verktøyene.

Først en kort oppsummering: jperf trenger to datamaskiner: en som skal fungere som serveren og en som klienten. Serverenden kan konfigureres i henhold til figur A.

Figur A

Klikk på bilder for å forstørre.

Du kan endre parametrene når du har hatt noen få gjennomføringer, men i form av dette eksemplet lar vi dem være som de er. I dette tilfellet ønsker vi å sjekke TCP-gjennomstrømning. Dette simulerer kanskje en ftp-tilkobling, eller en http-sidelastning.

På klient-bærbar PC (som i dette tilfellet var en Linux netbook) kjørte jperf i 10 sekunder (standardinnstillingen). En Wireshark-fangstøkt ble også startet rett før jperf-overføringen. Figur B viser jperfskjermen fra klientsiden. I dette tilfellet var serverens IP-adresse 192.168.250.2 . Figur C viser den faktiske fangsten.

Figur B

Figur C

Merk at TCP-treveis håndtrykk starter på linje 29 i denne fangsten. De aktuelle delene av den treveis håndtrykkene har blitt sirklet inn. Etter at tilkoblingen er opprettet, begynner dataene å strømme fra linje 35. I dette tilfellet blir 1514 byte rammer brukt. Vi kan også se kilden og destinasjons-IP. Merk at denne tilkoblingen simulerer en TCP-tilkobling, i stedet for en UDP-tilkobling.

En fin funksjon ved Wireshark er at du kan markere en ramme som går til serveren, deretter klikke på Statistikk-menyen, gå ned til TCP-strømgraf og deretter gjennomstrømning. Dette er vist i figur D.

Figur D

Dette vil gi en graf over gjennomstrømningen, som vist i figur E.

Figur E

Ulempen er at du ikke kan lagre denne grafen, annet enn å ta et skjermbilde. Imidlertid er det et annet alternativ. Du kan gå inn på statistikk-menyen og velge IO-graf . Se også figur F.

Figur F

For dette eksemplet er vi bare interessert i TCP-pakker. Vi bruker derfor et filter slik at bare TCP-pakker graferes. Grafen og filteret er vist i figur G. Denne grafen viser antall TCP-pakker som sendes hvert 0, 1 sekund.

Figur G

Vi kan bruke dette til å gi et estimat på gjennomstrømning. I dette tilfellet kan vi se at gjennomstrømningen er relativt konstant over overføringsperioden. Ett advarsel: Wireshark ble designet mer med feilsøking i nettverket i tankene, så graffunksjonene er utviklet mer for å hjelpe med å finne et problem enn å gi grafer til generell bruk.

Dette innlegget har sett kort på en kombinasjon av jperf og Wireshark. Jperf kan brukes til å simulere en TCP-forbindelse (for eksempel ftp) eller en UDP-forbindelse (for eksempel VoIP). Wireshark kan brukes til å sjekke rammene som blir sendt over nettverket ved simulering.

© Copyright 2021 | pepebotifarra.com