استكشاف أخطاء اختفاء الشبكة وإصلاحها باستخدام Wireshark

نشرت: 2021-10-07

زمن انتقال الشبكة هو التأخير في إرسال الطلبات أو البيانات من المصدر إلى الوجهة في النظام البيئي للشبكة. دعنا نرى كيف يمكنك تحرّي الخلل في زمن انتقال الشبكة وإصلاحه.

يُطلق على أي إجراء يتطلب استخدام الشبكة ، مثل فتح صفحة ويب أو النقر فوق رابط أو فتح تطبيق وتشغيل لعبة عبر الإنترنت ، نشاطًا. نشاط المستخدم هو الطلب ، ووقت استجابة تطبيق الويب هو الوقت المستغرق للإجابة على هذا الطلب.

يتضمن هذا التأخير الزمني أيضًا الوقت الذي يستغرقه الخادم لإكمال الطلب. نتيجة لذلك ، يتم تعريفها على أنها رحلة الذهاب والعودة - الوقت الذي يستغرقه تسجيل الطلب ومعالجته ثم استلامه من قبل المستخدم ، حيث يتم فك تشفيره.

يشير المصطلح "زمن انتقال منخفض" إلى تأخيرات نقل البيانات التي تكون قصيرة نسبيًا. من ناحية أخرى ، فإن التأخيرات الطويلة أو الكمون المفرط أمر غير مرغوب فيه لأنها تحط من تجربة المستخدم.

كيفية إصلاح اختفاء الشبكة؟

هناك العديد من الأدوات والبرامج المتاحة على الإنترنت لتحليل الشبكة واستكشاف الأخطاء وإصلاحها. بعضها مدفوع ، وبعضها مجاني. ومع ذلك ، هناك أداة تسمى Wireshark ، وهي تطبيق مفتوح المصدر ومرخص لـ GPL يُستخدم لالتقاط حزم البيانات في الوقت الفعلي. Wireshark هو محلل بروتوكول الشبكة الأكثر شيوعًا والأكثر استخدامًا في العالم.

سيساعدك في التقاط حزم الشبكة وعرضها بالتفصيل. يمكنك استخدام هذه الحزم للتحليل في الوقت الفعلي أو دون الاتصال بالإنترنت بمجرد التقاط حزم الشبكة. يتيح لك هذا التطبيق فحص حركة مرور الشبكة الخاصة بك تحت المجهر ، والتصفية والتنقيب فيها للعثور على مصدر المشكلات ، والمساعدة في تحليل الشبكة ، وفي نهاية المطاف ، أمان الشبكة.

ما الذي يسبب تأخير الشبكة؟

بعض الأسباب الرئيسية لبطء اتصال الشبكة بما في ذلك:

  • الكمون العالي
  • تبعيات التطبيق
  • فقدان الحزمة
  • أجهزة الاعتراض
  • أحجام النوافذ غير الفعالة

وفي هذه المقالة ، ندرس كل سبب من أسباب تأخير الشبكة وكيفية حل مشاكل Wireshark.

فحص مع Wireshark

الكمون العالي

يشير وقت الاستجابة المرتفع إلى الوقت الذي تستغرقه البيانات في النقل من نقطة نهاية إلى أخرى. تأثير الكمون العالي على اتصالات الشبكة هائل. في الرسم التخطيطي أدناه ، نلقي نظرة على وقت الرحلة ذهابًا وإيابًا لتنزيل ملف على مسار بزمن انتقال عالٍ كمثال. غالبًا ما يتجاوز وقت الاستجابة ذهابًا وإيابًا ثانية واحدة ، وهو أمر غير مقبول.

الأسلاك 4

  • انتقل إلى إحصائيات Wireshark.
  • حدد الخيار TCP تيار الرسم البياني.
  • اختر الرسم البياني لوقت الذهاب والإياب لمعرفة المدة التي يستغرقها تنزيل الملف.

يتم استخدام Wireshark لحساب وقت الذهاب والإياب على المسار لمعرفة ما إذا كان هذا هو سبب خلل في أداء شبكة اتصالات بروتوكول التحكم في الإرسال (TCP). يستخدم بروتوكول TCP في العديد من التطبيقات ، بما في ذلك التصفح عبر الإنترنت ونقل البيانات وبروتوكول نقل الملفات والعديد من التطبيقات الأخرى. في كثير من الحالات ، يمكن تعديل نظام التشغيل ليعمل بشكل أكثر فاعلية على القنوات عالية التأخير ، لا سيما عندما يستخدم المضيفون Windows XP.

تبعيات التطبيق

تعتمد بعض التطبيقات على تطبيقات أو عمليات أو اتصالات مضيفة أخرى. افترض أن تطبيق قاعدة البيانات الخاص بك ، على سبيل المثال ، يعتمد على الاتصال بخوادم أخرى لجلب عناصر قاعدة البيانات. في هذه الحالة ، يمكن أن يؤدي الأداء البطيء على تلك الخوادم الأخرى إلى إضعاف وقت تحميل التطبيق المحلي.

خذ على سبيل المثال تجربة تصفح الويب حيث يشير الخادم الهدف إلى العديد من مواقع الويب الأخرى. على سبيل المثال ، لتحميل الصفحة الرئيسية للموقع ، www.espn.com ، يجب عليك أولاً زيارة 16 مضيفًا يوفرون إعلانات ومحتوى لصفحة www.espn.com الرئيسية.

wireshark-3

في الشكل أعلاه ، تعرض نافذة توزيع تحميل HTTP في Wireshark قائمة بجميع الخوادم المستخدمة بواسطة الصفحة الرئيسية لموقع www.espn.com.

فقدان الحزمة

واحدة من أكثر المشكلات انتشارًا التي أجدها على الشبكات هي فقدان الحزم. يحدث فقدان الحزم عندما لا يتم تسليم حزم البيانات بشكل صحيح من المرسل إلى المستلم عبر الإنترنت. عندما يزور المستخدم موقع ويب ويبدأ في تنزيل عناصر الموقع ، تتسبب الحزم المفقودة في إعادة الإرسال ، مما يؤدي إلى زيادة التأكد من تنزيل ملفات الويب وإبطاء عملية التنزيل الإجمالية.

علاوة على ذلك ، عندما يستخدم تطبيق ما بروتوكول TCP ، يكون للحزم المفقودة تأثير سلبي بشكل خاص. عندما يكتشف اتصال TCP حزمة تم إسقاطها ، فإن معدل النقل يتباطأ تلقائيًا للتعويض عن مشكلات الشبكة.

يتحسن تدريجياً إلى وتيرة أكثر قبولاً حتى يتم إسقاط الحزمة التالية ، مما يؤدي إلى انخفاض كبير في إنتاجية البيانات. إن تنزيلات الملفات الكبيرة ، والتي يجب أن تتدفق بسهولة عبر الشبكة ، تعاني بشكل كبير من فقدان الحزمة.

كيف تبدو عند فقدان الحزمة؟ إنه قابل للنقاش. يمكن أن يتخذ فقدان الحزم شكلين إذا كان البرنامج يعمل عبر TCP. في أحد الأمثلة ، يراقب جهاز الاستقبال الحزم بناءً على أرقام التسلسل الخاصة بها ويكتشف الحزمة المفقودة. يقدم العميل ثلاثة طلبات للحزمة المفقودة (إقرارات مزدوجة) ، مما يؤدي إلى إعادة الإرسال. عندما يلاحظ المرسل أن المستلم لم يؤكد استلام حزمة البيانات ، تنتهي مهلة المرسل ويعيد إرسال حزمة البيانات.

واير شارك

يشير Wireshark إلى حدوث ازدحام في الشبكة ، وتسبب العديد من الإقرارات في إعادة إرسال حركة المرور التي بها مشكلات عن طريق ترميزها بالألوان. يشير عدد كبير من إقرارات الاستلام المكررة إلى فقدان الحزمة وتأخير كبير في الشبكة.

لتحسين سرعة الشبكة ، يعد تحديد الموقع الدقيق لفقدان الحزمة أمرًا بالغ الأهمية. عند حدوث فقدان الحزمة ، نقوم بتحريك Wireshark على المسار حتى لا يظهر فقدان الحزمة. نحن "منبع" من نقطة إسقاط الحزمة في هذا الوقت ، لذلك نحن نعرف أين نركز جهودنا في تصحيح الأخطاء.

أجهزة الاعتراض

شرطة حركة مرور الشبكة هي أجهزة متصلة ببعضها البعض تقوم باختيارات إعادة التوجيه ، مثل المحولات وأجهزة التوجيه وجدران الحماية. عند حدوث فقدان الحزمة ، يجب التحقق من هذه الأجهزة كسبب محتمل.

يمكن إضافة زمن الانتقال إلى المسار بواسطة هذه الأجهزة المرتبطة. على سبيل المثال ، إذا تم تمكين أولوية حركة المرور ، فيمكننا أن نشهد زمن انتقال إضافي يتم إدخاله في بث بمستوى أولوية منخفض.

أحجام النوافذ غير الفعالة

بصرف النظر عن نظام التشغيل Microsoft ، هناك "نوافذ" أخرى في شبكات TCP / IP.

  • نافذة منزلقة
  • نافذة الاستقبال
  • نافذة التحكم في الازدحام

تشكل هذه النوافذ معًا أداء الاتصال المعتمد على بروتوكول TCP للشبكة. لنبدأ بتحديد كل من هذه النوافذ وتأثيرها على النطاق الترددي للشبكة.

نافذة منزلقة

عند التعرف على البيانات ، يتم استخدام النافذة المنزلقة لبث مقاطع TCP التالية عبر الشبكة. يتلقى المرسل إقرارات لأجزاء البيانات المرسلة ، ويتم توسيع النافذة المنزلقة. طالما لا توجد عمليات إرسال مفقودة على الشبكة ، يمكن نقل كميات أكبر من البيانات. عند فقدان الحزمة ، تتقلص النافذة المنزلقة لأن الشبكة لا تستطيع إدارة الكمية المتزايدة من البيانات على الخط.

نافذة الاستقبال

نافذة استقبال مكدس TCP عبارة عن مساحة تخزين مؤقت. عند استلام البيانات ، يتم تخزينها في مساحة المخزن المؤقت هذه حتى يلتقطها أحد التطبيقات. تمتلئ نافذة جهاز الاستقبال عندما لا يواكب التطبيق معدل الاستقبال ، مما يؤدي في النهاية إلى سيناريو "نافذة صفرية". يجب أن يتوقف إرسال جميع البيانات إلى المضيف عندما يعلن جهاز الاستقبال عن حالة نافذة صفرية. معدل الإنتاجية ينخفض ​​إلى الصفر. تسمح الطريقة المعروفة باسم Window Scaling (RFC 1323) للمضيف بزيادة حجم نافذة جهاز الاستقبال وتقليل احتمالية سيناريو النافذة الصفرية.

أسلاك 2

تعرض الصورة أعلاه تأخيرًا مدته 32 ثانية في اتصالات الشبكة بسبب سيناريو نافذة صفرية.

نافذة الازدحام

تحدد نافذة الازدحام الحد الأقصى لمقدار البيانات التي يمكن للشبكة معالجتها. يساهم معدل إرسال حزم المرسل ومعدل فقدان حزم الشبكة وحجم نافذة المستقبل في هذا الرقم. تزداد نافذة الازدحام بشكل مطرد أثناء الاتصال الصحي بالشبكة حتى اكتمال النقل أو تصل إلى "السقف" الذي حددته حالة الشبكة. إمكانيات الإرسال الخاصة بالمرسل أو حجم نافذة جهاز الاستقبال. يبدأ كل اتصال جديد إجراء التفاوض على حجم النافذة من جديد.

نصائح لشبكة صحية

  • تعرف على كيفية استخدام Wireshark كمهمة استجابة أولى لاكتشاف مصدر الأداء الضعيف بسرعة وكفاءة.
  • حدد مصدر زمن انتقال مسار الشبكة ، وإذا أمكن ، قم بتقليله إلى مستوى مقبول.
  • حدد موقع مصدر فقد الحزمة وحله.
  • افحص حجم نافذة نقل البيانات وقم بتقليلها إن أمكن.
  • افحص أداء الأجهزة المعترضة لمعرفة ما إذا كانت تضيف زمن انتقال أم تسقط الحزم.
  • قم بتحسين التطبيقات بحيث يمكنها تقديم كميات أكبر من البيانات ، وإذا أمكن ، استرداد البيانات من نافذة جهاز الاستقبال.

تغليف

لقد راجعنا الأسباب الرئيسية لمشاكل أداء الشبكة ، ولكن أحد العوامل التي لا ينبغي تفويتها هو عدم فهم سلوك اتصالات الشبكة. يوفر Wireshark رؤية للشبكة تمامًا مثل الأشعة السينية ، وتوفر فحوصات CAT رؤية داخل جسم الإنسان لإجراء تشخيصات دقيقة وسريعة. أصبحت هذه الأداة أداة حيوية لتحديد مواقع مشاكل الشبكة وتشخيصها.

يجب عليك الآن فحص أداء الشبكة وحلّه عبر عدة عوامل تصفية وأدوات باستخدام Wireshark.