Wireshark gjør det enkelt å finne båndbreddeproblemer

Hvis du administrerer et nettverk, blir du spurt om et av de mest frustrerende IT-spørsmålene gjennom tidene: "Hvorfor går nettverket vårt tregt?" Noen ganger kan dette spørsmålet lett besvares ved å ringe leverandøren din og håpe problemet er på slutten. Hvis det ikke er det, ble jobben din bare uendelig mye mer utfordrende. Det er en rekke verktøy som vil hjelpe deg å finne ut hva som forårsaker flaskehalsene i nettverket og hvor problemet oppstår, men jeg tror det mest kostnadseffektive alternativet for små bedrifter er Wireshark.

Wireshark kommer med en rekke funksjoner, og en av de mest praktiske er muligheten til å raskt lage filtre i sanntid når den skanner nettverket; Dette gjør det utrolig enkelt å feilsøke hva som forårsaker båndbreddeproblemer i nettverket ditt. Når du har funnet ut hva som forårsaker flaskehalsen, kan du handle på den for å løse problemet.

Jeg leder deg gjennom prosessen med å installere Wireshark til å bruke den til filtrering. Til slutt bør du vite hvordan du feilsøker hva som skjer med nettverksbåndbredden.

Installere Wireshark

Wireshark-installasjonen på Windows 7 krever winpcap-biblioteket; du trenger ikke å installere dette separat, da Wireshark-installasjonsveiviseren vil ta seg av oppgaven. Følg disse trinnene for å installere på en Windows 7-maskin:

  1. Last ned installasjonsprogrammet tilknyttet din plattform og arkitektur.
  2. Dobbeltklikk på den nedlastede filen.
  3. Gå gjennom installasjonsveiviseren, og vær nøye med å sørge for at winpcap er installert og startet ved starttidspunktet.
Du bør kunne starte Wireshark ved å gå til Start | Alle programmer | Wireshark. Når Wireshark først starter opp, blir du møtt av hovedvinduet ( figur A ). Figur A

Wiresharks rene grensesnitt har mye å tilby brukere. (Klikk på bildet for å forstørre.)

Følg disse trinnene for å starte en fange:

  1. Klikk på grensesnittliste.
  2. Velg grensesnittet som skal brukes ( figur B ).
  3. Klikk på Start.
Figur B

Jeg har ett grensesnitt som ser pakker allerede, så jeg velger det. (Klikk på bildet for å forstørre.)
Fangsten vil begynne, og fargekodede pakker skal begynne å fly forbi ( figur C ). Hvis du vil lagre denne fangsten for senere visning, følger du disse trinnene:
  1. Gå til Capture | Stoppe.
  2. Gå til fil | Lagre.
  3. Gi fangsten et navn.
  4. Klikk Lagre.
Figur C

Fargekodingen gjør det lettere å lese pakkene når de flyr forbi. (Klikk på bildet for å forstørre.)

Siden vi feilsøker, ønsker vi å jobbe med levende fangst, så hold denne babyen i gang.

Filtreringsprotokoller

Den enkleste måten å feilsøke denne typen problemer er å filtrere protokollene. Wireshark gjør dette utrolig enkelt - du trenger ikke en gang å lage filtre, du bare ser på protokollhierarkiet og ser etter noe mistenkelig. Dette er hvordan:

  1. Gå til Statistikk | Protokollhierarki.
  2. Etter at hierarkiet er bygd, kan du skanne gjennom det resulterende vinduet for noe mistenkt ( figur D ).
  3. Når du finner noe som virker upåvirket, høyreklikker du på oppføringen og velger Bruk som filter | Valgt.

Wireshark vil bare vise pakkene det ser som gjelder det nyopprettede filteret. Du kan fjerne filteret ved å klikke på Tøm-knappen. Hvis den protokollen ikke er problemet, gå tilbake til hierarkiet og prøv igjen. Hvis du har en flaskehals på Internett på grunn av mye trafikk, vil du sannsynligvis se den her.

Figur D

Skann gjennom hele hierarkiet, og vær nøye med P2P-trafikk og andre protokoller som er kjent for å forårsake problemer. (Klikk på bildet for å forstørre.)

Når du har funnet problemet gjennom Wireshark, kan du handle på den nye informasjonen. Denne raske handlingen skal gi deg all den kraften du trenger for å feilsøke nettverksproblemene.

Mer om Wireshark på TechRepublic

  • To enkle filtre for wireshark for å analysere TCP- og UDP-trafikk
  • Bruk jperf og Wireshark for å feilsøke nettverksproblemer
  • Bruk Wireshark til å inspisere pakker i nettverket ditt
  • Bruke flytskjema-funksjonen på Wireshark

© Copyright 2021 | pepebotifarra.com