Geekflare est soutenu par notre public. Nous pouvons gagner des commissions d'affiliation en achetant des liens sur ce site.
Partager sur:

Dépannage de la latence du réseau avec Wireshark

la latence du réseau
Scanner de sécurité des applications Web Invicti – la seule solution qui offre une vérification automatique des vulnérabilités avec Proof-Based Scanning™.

La latence du réseau est le délai de transmission des demandes ou des données de la source à la destination dans un écosystème de réseau. Voyons comment résoudre les problèmes de latence du réseau.

Toute action nécessitant l'utilisation du réseau, comme ouvrir une page Web, cliquer sur un lien ou ouvrir une application et jouer à un jeu en ligne, est appelée une activité. L'activité d'un utilisateur est la demande, et le temps de réponse d'une application Web est le temps qu'il faut pour répondre à cette demande.

Ce délai comprend également le temps qu'il faut à un serveur pour terminer la requête. En conséquence, il est défini comme le aller-retour – le temps qu'il faut pour qu'une demande soit enregistrée, traitée, puis reçue par l'utilisateur, où elle est décodée.

Le terme « faible latence » fait référence à des délais de transfert de données relativement courts. D'autre part, les longs délais ou la latence excessive sont indésirables car ils dégradent l'expérience utilisateur.

Comment réparer la latence du réseau ?

Il existe de nombreux outils et logiciels disponibles sur Internet pour analyse et dépannage un réseau. Certains sont payants, d'autres sont gratuits. Cependant, il existe un outil appelé Wireshark, qui est une application open source et sous licence GPL utilisée pour capturer les paquets de données en temps réel. Wireshark est l'analyseur de protocole réseau le plus populaire et le plus couramment utilisé au monde.

Il vous aidera à capturer les paquets réseau et à les afficher en détail. Vous pouvez utiliser ces paquets pour une analyse en temps réel ou hors ligne une fois les paquets réseau détectés. Cette application vous permet d'examiner votre trafic réseau au microscope, de le filtrer et de l'explorer pour trouver la source des problèmes, en aidant à l'analyse du réseau et, en fin de compte, à la sécurité du réseau.

Qu'est-ce qui cause le retard du réseau ?

Peu de raisons principales pour le lent connectivité réseau comprenant :

  • Latence élevée
  • Dépendances des applications
  • Perte de paquets
  • Dispositifs d'interception
  • Tailles de fenêtre inefficaces

Et dans cet article, nous examinons chaque cause de retard du réseau et comment résoudre les problèmes avec Wireshark.

Examiner avec Wireshark

High Latency

La latence élevée fait référence au temps nécessaire pour que les données transitent d'un point de terminaison à un autre. L'impact d'une latence élevée sur les communications réseau est énorme. Dans le diagramme ci-dessous, nous examinons le temps aller-retour d'un téléchargement de fichier sur un chemin à latence élevée à titre d'exemple. Le temps de latence aller-retour peut souvent dépasser une seconde, ce qui est inacceptable.

wireshark4

  •  Accédez aux statistiques Wireshark.
  •  Sélectionnez l'option Graphique de flux TCP.
  •  Choisissez le graphique de temps aller-retour pour savoir combien de temps il faut pour qu'un fichier soit téléchargé.

Wireshark est utilisé pour calculer le temps d'aller-retour sur un chemin pour voir si cela est la cause des performances du réseau de communication TCP (Transmission Control Protocol) défectueuses. TCP est utilisé dans diverses applications, notamment la navigation en ligne, la transmission de données, protocole de transfert de fichiers, et plein d'autres. Dans de nombreux cas, le système d'exploitation peut être modifié pour fonctionner plus efficacement sur les canaux à latence élevée, notamment lorsque les hôtes utilisent Windows XP.

Application Dependencies

Certaines applications dépendent d'autres applications, processus ou communications hôtes. Supposons que votre application de base de données, par exemple, repose sur la connexion à d'autres serveurs pour récupérer les éléments de la base de données. Dans ce cas, des performances médiocres sur ces autres serveurs peuvent altérer le temps de chargement de l'application locale.

Prenons, par exemple, une expérience de navigation Web où le serveur cible fait référence à plusieurs autres sites Web. Par exemple, pour charger la page principale du site, www.espn.com, vous devez d'abord visiter 16 hébergeurs qui fournissent des publicités et du contenu pour la page principale www.espn.com.

fil de fer-3

Dans la figure ci-dessus, le HTTP La fenêtre Load Distribution dans Wireshark affiche une liste de tous les serveurs utilisés par la page d'accueil www.espn.com.

Packet loss

L'un des problèmes les plus courants que je trouve sur les réseaux est la perte de paquets. Perte de paquets se produit lorsque les paquets de données ne sont pas correctement transmis de l'expéditeur au destinataire sur Internet. Lorsqu'un utilisateur visite un site Web et commence à télécharger des éléments du site, les paquets manqués provoquent des retransmissions, ce qui augmente la capacité de télécharger les fichiers Web et ralentit le processus de téléchargement global.

De plus, lorsqu'une application utilise TCP, les paquets manquants ont un impact particulièrement négatif. Lorsqu'une connexion TCP détecte un paquet abandonné, le débit ralentit automatiquement pour compenser les problèmes de réseau.

Il s'améliore progressivement à un rythme plus acceptable jusqu'à ce que le prochain paquet soit abandonné, ce qui entraîne une réduction significative du débit de données. Les téléchargements de fichiers volumineux, qui devraient autrement circuler facilement sur un réseau, souffrent considérablement de la perte de paquets.

À quoi cela ressemble-t-il lorsqu'un paquet est perdu ? C'est discutable. La perte de paquets peut prendre deux formes si le programme fonctionne via TCP. Dans un exemple, le récepteur surveille les paquets en fonction de leurs numéros de séquence et détecte un paquet manquant. Le client fait trois demandes pour le paquet manquant (doubles accusés de réception), ce qui entraîne un renvoi. Lorsqu'un expéditeur constate qu'un destinataire n'a pas confirmé la réception d'un paquet de données, l'expéditeur expire et retransmet le paquet de données.

Wireshark

Wireshark indique qu'un encombrement du réseau s'est produit et que plusieurs accusés de réception provoquent la retransmission du trafic problématique en le codant par couleur. Un nombre élevé d'accusés de réception en double indique une perte de paquets et un retard important dans un réseau.

Pour améliorer la vitesse du réseau, il est essentiel de localiser le site exact de la perte de paquets. En cas de perte de paquets, nous déplaçons le Wireshark sur le chemin jusqu'à ce qu'aucune perte de paquets ne soit visible. Nous sommes actuellement « en amont » du point de chute des paquets, nous savons donc où concentrer nos efforts de débogage.

Intercepting Devices

Les agents de trafic réseau sont des dispositifs d'interconnexion qui font des choix de transfert, tels que des commutateurs, des routeurs et des pare-feu. Lorsqu'une perte de paquets se produit, ces périphériques doivent être examinés comme une raison probable.

La latence peut être ajoutée au chemin par ces périphériques de liaison. Par exemple, si la priorisation du trafic est activée, nous pouvons assister à une latence supplémentaire injectée dans un flux avec un niveau de priorité faible.

Inefficient Window sizes

Outre le système d'exploitation Microsoft, il existe d'autres « fenêtres » dans le réseau TCP/IP.

  • Fenêtre coulissante
  • Fenêtre du récepteur
  • Fenêtre de contrôle de la congestion

Ces fenêtres constituent ensemble les performances de communication TCP du réseau. Commençons par définir chacune de ces fenêtres et leur impact sur la bande passante du réseau.

Fenêtre coulissante

Lorsque les données sont acquittées, la fenêtre glissante est utilisée pour diffuser les prochains segments TCP sur le réseau. L'expéditeur reçoit des accusés de réception pour les fragments de données transmis, la fenêtre glissante s'agrandit. Tant qu'il n'y a pas de transmissions perdues sur le BreatheLife, de plus grandes quantités de données peuvent être transférées. Lorsqu'un paquet est perdu, la fenêtre glissante se rétrécit car le réseau ne peut pas gérer la quantité accrue de données sur la ligne.

Fenêtre du récepteur

La fenêtre réceptrice de la pile TCP est un espace tampon. Lorsque des données sont reçues, elles sont stockées dans cet espace tampon jusqu'à ce qu'une application les récupère. La fenêtre de réception se remplit lorsqu'une application ne suit pas le taux de réception, conduisant éventuellement à un scénario de « fenêtre zéro ». Toute transmission de données vers l'hôte doit s'arrêter lorsqu'un récepteur annonce une condition de fenêtre zéro. Le débit tombe à zéro. Une méthode connue sous le nom de Window Scaling (RFC 1323) permet à un hôte d'augmenter la taille de la fenêtre du récepteur et de réduire la probabilité d'un scénario de fenêtre zéro.

wireshark2

L'image ci-dessus affiche un délai de 32 secondes dans les communications réseau en raison d'un scénario de fenêtre zéro.

Fenêtre d'encombrement

La fenêtre de congestion définit la quantité maximale de données que le réseau peut gérer. Le taux de transmission des paquets de l'expéditeur, le taux de perte de paquets du réseau et la taille de la fenêtre du destinataire contribuent tous à ce chiffre. La fenêtre de congestion augmente régulièrement pendant une communication réseau saine jusqu'à ce que le transfert soit terminé ou qu'elle atteigne un «plafond» établi par la santé du réseau. Les capacités de transmission de l'expéditeur ou la taille de la fenêtre du destinataire. Chaque nouvelle connexion recommence la procédure de négociation de taille de fenêtre.

Conseils pour un réseau sain

  • Apprenez à utiliser Wireshark comme tâche de première réponse pour découvrir rapidement et efficacement la source des mauvaises performances.
  • Identifiez la source de latence du chemin réseau et, si possible, réduisez-la à un niveau acceptable.
  • Localisez et résolvez la source de la perte de paquets.
  • Examinez la taille de la fenêtre de transmission des données et, si possible, réduisez-la.
  • Examinez les performances des dispositifs d'interception pour voir s'ils ajoutent de la latence ou suppriment des paquets.
  • Optimisez les applications afin qu'elles puissent fournir de plus grandes quantités de données et, si possible, récupérer des données à partir de la fenêtre du récepteur.

Conclusion 👨‍🏫

Nous avons passé en revue les principales raisons pour lesquelles problèmes de performances du réseau, mais un facteur à ne pas manquer est le manque de compréhension du comportement des communications réseau. Wireshark offre une visibilité sur le réseau tout comme les rayons X, et les scans CAT offrent une visibilité sur le corps humain pour des diagnostics précis et rapides. Cet outil est devenu un outil essentiel pour localiser et diagnostiquer les problèmes de réseau.

Vous devez maintenant examiner et résoudre les performances du réseau via plusieurs filtres et outils à l'aide de Wireshark. ??

Merci à nos commanditaires
Plus de bonnes lectures sur le réseautage
Alimentez votre entreprise
Certains des outils et services pour aider votre entreprise à se développer.
  • Invicti utilise Proof-Based Scanning™ pour vérifier automatiquement les vulnérabilités identifiées et générer des résultats exploitables en quelques heures seulement.
    Essayez Invicti
  • Web scraping, proxy résidentiel, proxy manager, web unlocker, moteur de recherche et tout ce dont vous avez besoin pour collecter des données Web.
    Essayez Brightdata
  • Semrush est une solution de marketing numérique tout-en-un avec plus de 50 outils de référencement, de médias sociaux et de marketing de contenu.
    Essayez Semrush
  • Intruder est un scanner de vulnérabilités en ligne qui détecte les failles de cybersécurité de votre infrastructure, afin d'éviter des violations de données coûteuses.
    Essayez Intruder