使用2臺機器進行ping,抓取數據包。
下載到本地後使用wireshark打開抓包文件:
由於ping包是基於icmp協議的,數據包流轉邏輯是:一來一回。
在wireshark上有可以看到報文來回的標記:
截圖報文是正常情況下,如果出現異常情況,比如高時延,或丟包情況,標記可能就不是2個連在一起了,需要注意下該情況。
如果要分析icmp報文的時延,最直接的方法是根據報文的請求/響應的時間戳進行相減。
還可以使用使用icmp報文中的response time進行分析和統計:
可以將該字段應用成列,這樣就可以升序或降序進行排列了,這樣就可以快速找到時延大的報文記錄。
尋找到了故障的報文後,就可以根據該報文附帶的信息進行分析原因了。
閱讀更多 海淵haiyuan 的文章