网络基本功(二十七):Wireshark抓包实例分析HTTP问题(上)

转载请在文首保留原文出处:EMC中文支持论坛https://community.emc.com/go/chinese image001.gif

介绍

HTTP的问题可能是由于慢速服务器或客户端,TCP性能问题,本文讨论上述问题以及其他可能因素。

更多信息

诊断过程:

浏览网页性能变差的原因有很多,需要逐步分析。步骤如下:

  1. 首先,不仅要确认网络负载状况,还要注意通信链路上的出错率,以及导致性能变差的最明显的表现;

  2. 诊断TCP问题,检查以下细节:

    • 在Expert info窗口,确保没有太多重传以及重复ACK(百分之0.5至0.8尚可忍受)。
    • 确保HTTP连接上没有reset,可能由于防火墙或站点限制引发。

  3. 确保没有以下DNS问题:

    • 慢速响应时间
    • 域名未找到

如果以上均不适用,就需要对HTTP深入研究。

注意:将网络和IT环境看作一个整体。对于慢速网络浏览应用,TCP问题亦不能分离于HTTP,DNS问题。可能是由于慢速HTTP服务器,因服务器的慢速响应而产生了TCP重传。或者,由于DNS慢速服务器,打开网页可能需要好几秒钟。一步步定位问题就好了。

当你第一次打开一个网页,可能需要几秒钟。在这种情况下,应当查看以下情况:

  1. 检查线路是否过载
  2. 检查线路延时(通过ping工具)
  3. 查看错误代码,通常能看到浏览器报错原因,但并不总是能看到。
  4. 配置过滤器http.response >= 400并查看有多少错误。以下章节,你会看到需要注意的示例。

Informational codes

image002.png

Success codes

image003.png

Redirect codes

image004.png

参考

Network Analysis Using Wireshark Cookbook