在解决网络问题时,间歇性问题最难解决。仅在出现问题时尝试抓住问题可能需要数周的时间。解决间歇性问题有四个关键步骤。首先,您必须进入数据包的路径。其次,您需要能够长时间捕获,以确保您不会错过这个问题。最后,您需要一种方法来确定问题何时发生,以便您可以深入跟踪并查找问题数据包。继续阅读以了解如何使用IOTA 1G可靠地找到这些问题的根源。 

1、访问和捕获数据包

设置IOTA以捕获数据包的第一步是以内联模式配置捕获端口。登录到IOTA并关闭SPAN模式,使其进入内联模式。

将 IOTA 1G 内联在客户端 PC 和其他网络之间。IOTA 1G支持全线路速和全双工千兆流量。它不仅可以捕获流量,而且TAP是容错的。因此,如果IOTA因任何原因失去电源,它将继续在计算机和网络其他部分之间传递数据包。

将IOTA放置在线路上后,按下按钮开始捕获所有的数据包。有了IOTA,所有的数据都可以长期保存。这对成功解决间歇性问题很重要,因为很难检测到问题何时会发生,而且小的捕获缓冲区也会减少时间窗口。IOTA还内置了一块1TB的SSD硬盘。对于一般的电脑来说,这意味着,数据可以被捕获几天或几周而不会丢失任何数据。当数据包被捕获时,IOTA正在将它们写入文件,并将每个流量的元数据存储在可搜索的数据库中。

2、快速发现问题

过去,出现此问题的人需要写下发生问题的日期和时间。这是非常不靠谱的。标记捕获以显示问题发生时间更好的方法是在桌面上放置一个快捷方式,该快捷方式将在有问题的人每次单击时发送ping数据包,以后再去搜索捕获的数据包,就可以知道问题发生的时间。

3、深入查看数据包标记

让我们看一下如何找到标记并提取数据包以在Wireshark中对其进行分析。只要开始看一个24小时的时间段,就会有很多采集到的数据。通过在标记帧的IP地址上设置过滤器,您将能够找到标记数据包,并准确地看到客户端单击快捷方式的时间。使用鼠标放大标记前10分钟和标记后10分钟,可以看到问题发生前后的情况。

然后,删除标记过滤器,并在有问题的设备的IP地址上设置过滤器。这就像单击IP地址旁边的放大镜一样简单。正确完成后,在这段时间内您将只有110MB的流量通过网络。单击下载pcap将该时间段内进出问题电脑的数据包提取到你的电脑上。

4、在wireshark中分析捕获的数据包

接下来,在Wireshark中打开跟踪文件,通过对跟踪文件应用IP地址过滤器,你会发现标记数据包。在本例中,第一个标记发生在22069帧。这是您应该开始查看跟踪文件的地方。点击该帧并删除过滤器,以查看IOTA捕获的客户端计算机和网络其他部分之间的所有流量。只需跟踪标记之前的信息就能挖掘问题。

IOTA通过进入全线速率捕获数据包的路径,帮助找到间歇性问题的根源,提供一个简单的手段来过滤掉问题数据包,并轻松提取这些数据包用于网络流量分析。

了解更多IOTA产品信息?

多合一网络分析设备

获得您的IT和OT环境的可视性和控制权

类似文章