English English French French Spanish Spanish German German
Geekflare wird von unserem Publikum unterstützt. Wir können Affiliate-Provisionen durch den Kauf von Links auf dieser Website verdienen.
Teilen:

Fehlerbehebung bei der Netzwerklatenz mit Wireshark

Netzwerklatenz
Invicti Web Application Security Scanner – die einzige Lösung, die eine automatische Verifizierung von Schwachstellen mit Proof-Based Scanning™ bietet.

Netzwerklatenz ist die Verzögerung bei der Übertragung von Anfragen oder Daten von der Quelle zum Ziel in einem Netzwerkökosystem. Sehen wir uns an, wie Sie die Netzwerklatenz beheben können.

Jede Aktion, die die Nutzung des Netzwerks erfordert, wie das Öffnen einer Webseite, das Klicken auf einen Link oder das Öffnen einer App und das Spielen eines Online-Spiels, wird als Aktivität bezeichnet. Die Aktivität eines Benutzers ist die Anfrage, und die Antwortzeit einer Webanwendung ist die Zeit, die benötigt wird, um diese Anfrage zu beantworten.

Diese Zeitverzögerung beinhaltet auch die Zeit, die ein Server benötigt, um die Anfrage abzuschließen. Als Ergebnis ist es definiert als das Hin-und Rückfahrt – die Zeit, die es dauert, bis eine Anfrage aufgezeichnet, verarbeitet und dann vom Benutzer empfangen und entschlüsselt wird.

Der Begriff „niedrige Latenz“ bezieht sich auf Datenübertragungsverzögerungen, die relativ kurz sind. Andererseits sind lange Verzögerungen oder übermäßige Latenzzeiten unerwünscht, da sie die Benutzererfahrung verschlechtern.

Wie behebt man die Netzwerklatenz?

Im Internet gibt es viele Tools und Software für Analyse und Fehlerbehebung ein Netzwerk. Einige sind kostenpflichtig, andere sind kostenlos. Es gibt jedoch ein Tool namens Wireshark, eine Open-Source- und GPL-lizenzierte Anwendung, mit der die Datenpakete in Echtzeit erfasst werden. Wireshark ist der beliebteste und am häufigsten verwendete Netzwerkprotokollanalysator der Welt.

Es hilft Ihnen dabei, Netzwerkpakete zu erfassen und im Detail anzuzeigen. Sie können diese Pakete für Echtzeit- oder Offline-Analysen verwenden, sobald sie die Netzwerkpakete erfasst haben. Diese Anwendung ermöglicht es Ihnen, Ihren Netzwerkverkehr unter einem Mikroskop zu untersuchen, ihn zu filtern und aufzuschlüsseln, um die Ursache von Problemen zu finden, und unterstützt Sie bei der Netzwerkanalyse und letztendlich bei der Netzwerksicherheit.

Was verursacht eine Netzwerkverzögerung?

Einige Top-Gründe für die langsam Netzwerkkonnektivität einschließlich:

  • Hohe Latenz
  • Anwendungsabhängigkeiten
  • Paketverlust
  • Abfanggeräte
  • Ineffiziente Fenstergrößen

Und in diesem Artikel untersuchen wir jede Ursache für Netzwerkverzögerungen und wie Sie die Probleme mit Wireshark beheben können.

Untersuchen mit Wireshark

High Latency

Hohe Latenz bezieht sich auf die Zeit, die für die Übertragung von Daten von einem Endpunkt zum anderen benötigt wird. Die Auswirkungen einer hohen Latenz auf die Netzwerkkommunikation sind enorm. Im folgenden Diagramm betrachten wir als Beispiel die Roundtrip-Zeit eines Dateidownloads auf einem Pfad mit hoher Latenz. Die Roundtrip-Latenzzeit kann oft eine Sekunde überschreiten, was nicht akzeptabel ist.

Wireshark4

  •  Gehen Sie zu Wireshark-Statistiken.
  •  Wählen Sie die Option TCP-Stream-Diagramm.
  •  Wählen Sie das Round Trip Time-Diagramm, um herauszufinden, wie lange es dauert, eine Datei herunterzuladen.

Wireshark wird verwendet, um die Umlaufzeit auf einem Pfad zu berechnen, um festzustellen, ob dies die Ursache für die fehlerhafte Leistung des Übertragungsnetzwerks des Transmission Control Protocol (TCP) ist. TCP wird in verschiedenen Anwendungen verwendet, darunter Online-Surfen, Datenübertragung, File Transfer Protocol, und viele andere. In vielen Fällen kann das Betriebssystem optimiert werden, um auf Kanälen mit hoher Latenz effektiver zu funktionieren, insbesondere wenn Hosts Windows XP verwenden.

Application Dependencies

Einige Anwendungen sind von anderen Anwendungen, Prozessen oder Hostkommunikationen abhängig. Angenommen, Ihre Datenbankanwendung ist beispielsweise darauf angewiesen, eine Verbindung zu anderen Servern herzustellen, um Datenbankelemente abzurufen. In diesem Fall kann eine träge Leistung auf diesen anderen Servern die Ladezeit der lokalen Anwendung beeinträchtigen.

Nehmen wir zum Beispiel ein Webbrowser-Erlebnis, bei dem der Zielserver auf mehrere andere Websites verweist. Um beispielsweise die Hauptseite der Site, www.espn.com, zu laden, müssen Sie zuerst 16 Hosts besuchen, die Anzeigen und Inhalte für die Hauptseite www.espn.com bereitstellen.

Wireshark-3

In der obigen Abbildung ist The HTTP Das Fenster Lastverteilung in Wireshark zeigt eine Liste aller Server an, die von der Homepage www.espn.com verwendet werden.

Packet loss

Eines der häufigsten Probleme, die ich in Netzwerken finde, ist der Paketverlust. Paketverlust tritt auf, wenn Datenpakete nicht korrekt vom Sender zum Empfänger über das Internet zugestellt werden. Wenn ein Benutzer eine Website besucht und mit dem Herunterladen der Elemente der Website beginnt, verursachen verpasste Pakete erneute Übertragungen, was die Ermittlung zum Herunterladen der Webdateien erhöht und den gesamten Downloadvorgang verlangsamt.

Darüber hinaus wirken sich fehlende Pakete besonders negativ aus, wenn eine Anwendung TCP verwendet. Wenn eine TCP-Verbindung ein verworfenes Paket erkennt, wird die Durchsatzrate automatisch verlangsamt, um Netzwerkprobleme auszugleichen.

Es verbessert sich allmählich auf ein akzeptableres Tempo, bis das nächste Paket verworfen wird, was zu einer erheblichen Verringerung des Datendurchsatzes führt. Große Dateidownloads, die ansonsten problemlos über ein Netzwerk fließen sollten, leiden erheblich unter Paketverlusten.

Wie sieht es aus, wenn ein Paket verloren geht? Es ist umstritten. Paketverlust kann zwei Formen annehmen, wenn das Programm über TCP arbeitet. In einem Beispiel überwacht der Empfänger Pakete basierend auf ihren Sequenznummern und erkennt ein fehlendes Paket. Der Client stellt drei Anfragen für das fehlende Paket (doppelte Bestätigungen), was zu einem erneuten Senden führt. Wenn ein Sender feststellt, dass ein Empfänger den Empfang eines Datenpakets nicht bestätigt hat, läuft der Sender ab und sendet das Datenpaket erneut.

wireshark

Wireshark zeigt an, dass eine Netzwerküberlastung aufgetreten ist, und mehrere Bestätigungen verursachen die erneute Übertragung des problematischen Datenverkehrs durch Farbcodierung. Eine hohe Anzahl doppelter Bestätigungen weist auf einen Paketverlust und eine erhebliche Verzögerung in einem Netzwerk hin.

Um die Netzwerkgeschwindigkeit zu verbessern, ist es entscheidend, den genauen Ort des Paketverlusts zu lokalisieren. Wenn ein Paketverlust auftritt, verschieben wir den Wireshark den Pfad entlang, bis kein Paketverlust mehr sichtbar ist. Wir befinden uns zu diesem Zeitpunkt vom Paketabwurfpunkt „stromaufwärts“, sodass wir wissen, worauf wir unsere Debugging-Bemühungen konzentrieren müssen.

Intercepting Devices

Netzwerkverkehrspolizisten sind miteinander verbundene Geräte, die Weiterleitungsentscheidungen treffen, z. B. Switches, Router und Firewalls. Wenn Paketverluste auftreten, sollten diese Geräte als wahrscheinlicher Grund untersucht werden.

Durch diese Verbindungsgeräte kann dem Pfad Latenz hinzugefügt werden. Wenn beispielsweise die Priorisierung des Datenverkehrs aktiviert ist, können wir eine zusätzliche Latenzzeit feststellen, die in einen Stream mit einer niedrigen Prioritätsstufe injiziert wird.

Inefficient Window sizes

Neben dem Microsoft-Betriebssystem gibt es noch andere „Fenster“ im TCP/IP-Netzwerk.

  • Schiebefenster
  • Empfängerfenster
  • Staukontrollfenster

Diese Fenster bilden zusammen die TCP-basierte Kommunikationsleistung des Netzwerks. Beginnen wir mit der Definition jedes dieser Fenster und ihrer Auswirkungen auf die Netzwerkbandbreite.

Schiebefenster

Wenn Daten bestätigt werden, wird das Gleitfenster verwendet, um die nächsten TCP-Segmente über das Netzwerk zu senden. Der Sender erhält Quittungen für übertragene Datenfragmente, das Schiebefenster wird erweitert. Solange keine verlorenen Übertragungen auf dem Netzwerk, können größere Datenmengen übertragen werden. Wenn ein Paket verloren geht, verkleinert sich das Gleitfenster, da das Netzwerk die erhöhte Datenmenge auf der Leitung nicht verwalten kann.

Empfängerfenster

Das Empfängerfenster des TCP-Stacks ist ein Pufferraum. Wenn Daten empfangen werden, werden sie in diesem Pufferbereich gespeichert, bis eine Anwendung sie abruft. Das Empfängerfenster füllt sich, wenn eine Anwendung nicht mit der Empfangsrate Schritt hält, was schließlich zu einem „Nullfenster“-Szenario führt. Die gesamte Datenübertragung zum Host muss angehalten werden, wenn ein Empfänger einen Nullfensterzustand ankündigt. Die Durchsatzrate sinkt auf null. Ein als Window Scaling (RFC 1323) bekanntes Verfahren ermöglicht es einem Host, die Empfängerfenstergröße zu erhöhen und die Wahrscheinlichkeit eines Nullfenster-Szenarios zu verringern.

Wireshark2

Das obige Bild zeigt eine Verzögerung von 32 Sekunden bei der Netzwerkkommunikation aufgrund eines Zero-Window-Szenarios.

Staufenster

Das Überlastungsfenster definiert die maximale Datenmenge, die das Netzwerk verarbeiten kann. Die Paketübertragungsrate des Senders, die Paketverlustrate des Netzwerks und die Fenstergröße des Empfängers tragen alle zu dieser Zahl bei. Das Überlastungsfenster nimmt während einer fehlerfreien Netzwerkkommunikation stetig zu, bis die Übertragung abgeschlossen ist oder eine durch den Netzwerkzustand festgelegte „Obergrenze“ erreicht wird. Die Sendefähigkeiten des Senders oder die Fenstergröße des Empfängers. Jede neue Verbindung startet die Fenstergrößen-Aushandlungsprozedur von neuem.

Tipps für ein gesundes Netzwerk

  • Erfahren Sie, wie Sie Wireshark als First-Response-Aufgabe nutzen, um schnell und effizient die Ursache schlechter Leistung zu entdecken.
  • Identifizieren Sie die Quelle der Netzwerkpfadlatenz und reduzieren Sie diese, wenn möglich, auf ein akzeptables Niveau.
  • Lokalisieren und beheben Sie die Quelle des Paketverlusts.
  • Überprüfen Sie die Größe des Datenübertragungsfensters und reduzieren Sie es, wenn möglich.
  • Untersuchen Sie die Leistung der Abfanggeräte, um zu sehen, ob sie Latenz hinzufügen oder Pakete verwerfen.
  • Apps so optimieren, dass sie größere Datenmengen liefern und wenn möglich Daten aus dem Empfängerfenster abrufen können.

Einpacken 👨‍🏫

Wir haben die Hauptgründe für Probleme mit der Netzwerkleistung, aber ein Faktor, der nicht übersehen werden sollte, ist das mangelnde Verständnis des Netzwerkkommunikationsverhaltens. Wireshark bietet Netzwerktransparenz wie Röntgenbilder, und CAT-Scans bieten Einblick in den menschlichen Körper für genaue und schnelle Diagnosen. Dieses Tool hat sich zu einem wichtigen Tool zum Auffinden und Diagnostizieren von Netzwerkproblemen entwickelt.

Sie sollten nun die Netzwerkleistung über mehrere Filter und Tools mit Wireshark untersuchen und auflösen. 👍

Danke an unsere Sponsoren
Weitere großartige Lektüre zum Thema Networking
Macht Ihr Geschäft
Einige der Tools und Dienste, die Ihr Unternehmen beim Wachstum unterstützen.
  • Invicti verwendet das Proof-Based Scanning™, um die identifizierten Schwachstellen automatisch zu verifizieren und innerhalb weniger Stunden umsetzbare Ergebnisse zu generieren.
    Versuchen Sie es mit Invicti
  • Web-Scraping, Wohn-Proxy, Proxy-Manager, Web-Unlocker, Suchmaschinen-Crawler und alles, was Sie zum Sammeln von Webdaten benötigen.
    Versuchen Sie es mit Brightdata
  • Semrush ist eine All-in-One-Lösung für digitales Marketing mit mehr als 50 Tools in den Bereichen SEO, Social Media und Content-Marketing.
    Versuchen Sie es mit Semrush
  • Intruder ist ein Online-Schwachstellenscanner, der Cyber-Sicherheitslücken in Ihrer Infrastruktur findet, um kostspielige Datenschutzverletzungen zu vermeiden.
    MIT DER INTELLIGENTEN SCHADENKALKULATION VON Intruder