Wireshark TS | 网站打开缓慢问题分析

已于 2024-03-23 18:08:44 修改
阅读量1.5k 收藏 6
点赞数
分类专栏: NetShark 文章标签: wireshark 网络 网络协议 tcpip tcpdump
于 2021-12-07 08:19:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47627078/article/details/121760425
版权

问题背景

该问题案例来自于公众号朋友分享,简单分析记录一下故障排查过程。

用户反馈网站打开慢,我们在不同的互联网访问源进行尝试打开网站,均会出现打开缓慢的现象,问题貌似出在服务器端,那么具体问题会是什么呢?

关于 http/https 方面的问题排查,浏览器开发者工具或是 Fiddler 工具同样也是分析利器,本文重点仍放在 Wireshark 分析上。


问题分析

由于网站打开缓慢的现象必现,所以排障环境较为容易实现。首先直接通过浏览器开发者工具简单看下,
WEBUG-01
其中部分 css 和 js 文件加载失败,时间长达 19s 多,和浏览器打开页面现象以及时间基本匹配,基本是在 19s 多之后才能打开网页。

继续转向 Wireshark 抓包结果,主要分析如下:

TCP Stream 0
WEBUG-02
在正常的 TCP 三次握手之后,客户端发起的 GET 请求 css 文件,并没有得到服务器响应,之后不断重传(分别为 NO.54、117、121、125、137、149),同时在一定时间之后服务器也进行了 SYN/ACK 的重传(分别为 NO.129、141),但仍未正常形成连接。之后从 No.153 开始客户端发送 TCP Keepalive 数据包(Wireshark 在此标识为疑似重传),在 10 次尝试无响应后,客户端 RST 连接,之后服务器也 RST 了连接。

通过进一步检查,

TCP Stream 1
WEBUG-03
在接近的时间上,TCP 流1能正常连接。

TCP Stream 2
WEBUG-04
与 TCP Stream 0 同样的现象,请求的文件类型为 js,这和浏览器开发者工具所看到的文件状态失败也匹配。

整体现象看下来,在服务器端未能正常建立连接,可能有两种原因:

  1. 服务器端未收到 TCP 握手第三次数据包,但实际上紧接之后客户端的数据请求也可以使得服务器端正常建立连接。客户端发送了 GET 数据请求,但服务器端未正常收到。
  2. 服务器端收到了 TCP 握手第三次数据包,但服务器端开启了 TCP 选项 TCP_DEFER_ACCEPT ,因此并未正常建立连接。同样等待客户端发送 GET 数据请求,但服务器端未正常收到。

​结合 TCP 流 1 的正常结果,TCP 流 0 和 2 上的问题现象,更加匹配上述分析 2 中的原因。

TCP_DEFER_ACCEPT ,可以参考之前的一篇文章 《Wireshark TS | 服务器在三次握手后发送RST ?!》

​进一步分析,该网站在 19s 之后打开了基本页面

TCP Stream 6
WEBUG-05
其中 TCP 流 6 中所请求的 css 文件与 TCP 流 0 中的一致,而能正常连接请求到文件的时间,相差即为 19s 左右,与浏览器开发者工具所看到的文件请求消耗时间匹配。


问题总结

对于每次尝试打开网站,服务器端未能正常收到 css、js 等类型文件的请求数据包的问题,推断有可能是触发了服务器端的某些安全策略,阻拦了相关请求数据包,造成第一次请求文件失败。而由于部分页面文件的缺失,使得网站页面整体加载缓慢。


感谢阅读,更多技术文章可关注个人公众号:Echo Reply ,谢谢。
7ACE
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Wireshark 网络故障排查实战
悦分享
11-08 2820
按照DHCP协议的要求,客户端会在网络中广播“DHCP Discover”请求,用来寻找DHCP服务器,而当服务器收到这个请求之后,会用DHCP Offer来响应DHCP DISCOVER报文,此报文携带了各种配置信息。如果服务器正常工作,但是应用程序却是无法访问的,仅仅在客户端进行数据包捕获获取的信息可能并不足以找到故障的原因。好了,如果之前的检查都没有问题的话,那么从现在开始起,发出的数据包将远离我们,踏上去往目标服务器的路上,虽然不到一秒,但是这个数据包可能已经穿越了半个世界。
实战利用WireShark对Telnet协议进行抓包分析.docx
05-24
Wireshark 抓包分析 Telnet 协议 Wireshark 是一种功能强大的网络抓包分析工具,能够对网络协议进行深入分析。在本文中,我们将使用 Wireshark 对 Telnet 协议进行抓包分析,了解 Telnet 协议的工作原理和实现机制...
Troubleshooting with Wireshark - 分析网站服务器的原因
06-16
Troubleshooting with Wireshark - Analyzing Slow Web Servers 用wireshark分析网站的原因,老外讲的很到位。对分析解决网站很有帮助。
Wireshark抓包定位系统网页响应问题
白清羽的博客
07-26 5066
文章来源:https://m.toutiaocdn.com/item/6696278587143619079/?app=news_article&timestamp=1564133671&req_id=20190726173430010027041153996E729&group_id=6696278587143619079 问题描述:基于HTTP代开主界面反应迟缓,疑是...
TCP报文与三次握手四次断开、TCP最大连接数与文件打开数限制、keepalive、tcpdumpwireshark抓包分析工具
weixin_43812198的博客
04-15 1111
tcp详解、tcp与udp对比等TCP:传输控制协议UDP:用户数据报协议源端口和目的端口字段:各占 2 字节(16位)。端口是运输层与应用层的服务接口。运输层的复用和分用功能都要通过端口才能实现。 序列号:在建立连接时由计算机生成的随机数作为其初始值,通过 SYN 包传给接收端主机,每发送一次数据,就「累加」一次该「数据字节数」的大小。用来解决网络包乱序问题。确认应答号:指下一次「期望」收到的数据的序列号,发送端收到这个确认应答以后可以认为在这个序号以前的数据都已经被正常接收。用来解决丢包的问题。 数据偏
Wireshark TS | 应用传输缓慢问题
7ACE的博客
11-18 712
Wireshark TS | 应用传输缓慢问题
Wireshark TS | 传输文件问题
7ACE的博客
09-22 1462
Wireshark TS | 传输文件问题
wireshark抓包分析网络延迟
zljszn的博客
12-20 2103
分析思路:既然是延迟那么就看发包跟收包的时间间隔即可,第一个发包是2020,收包是2024,那也就是延迟是4ms,对于4ms的来说网络质量已经是很好了。100ms~200ms:较差,无法正常游玩对抗类游戏,有明显卡顿,偶尔出现丢包和掉线现象。51~100ms:普通,对抗类游戏在一定水平以上能感觉出延迟,偶尔感觉到停顿。1~30ms:极快,几乎察觉不出有延迟,玩任何游戏速度都特别顺畅。31~50ms:良好,可以正常游戏,没有明显的延迟情况。2020:毫秒(MS),秒后面的单位就是MS。
如何使用 Wireshark 分析 TCP 吞吐瓶颈
easylife206的专栏
08-22 1375
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !作者:laixintao出处:https://www.kawabangga.com/posts/4794Debug 网络质量的时候,我们一般会关注两个因素:延迟和吞吐量(带宽)。延迟比较好验证,Ping 一下或者mtr[1]一下就能看出来。这篇文章分享一个 debug 吞吐量的办法。看重吞吐量的场景一般是所谓的长...
wireshark排查网络延迟问题
01-08 6245
wireshark可以说是网络问题排查的神器,里面的功能非常多,也很实用,本篇文章就是为一次课程试验,使用wireshark排查典型的网络场景。一 试验环境搭建采用的主机是版本都是cent...
wireshark分析tcp传输之文件上传速率问题
我活在当下,我巨他妈勇敢。
05-31 1275
这一节 主要用了 tcp stream graphs 宏观的去分析了文件上传时tcp的传输过程,wireshark提供的高级功能,这一节只是冰山一角,希望能抛砖引玉。我认为,网络抓包无处不在,其实随手就可以抓取上网浏览的包去进行分析,然后通过wireshark把包传输过程的表现都用理论知识找到对应的解释,不断深挖下去,便会融会贯通。
Wireshark抓包定位系统网页响应 | 网络工程师甩锅技术
一口Linux的专栏
08-04 2479
不像重大网络故障总让人猝不及防,不重要的故障总是会发生在风和日丽的日子,但刺类似故障网络工程师不可避免,拿来与大家分享。 某天接到公司新上业务系统SA的反馈,该应用基于HTTP打开主界面反应迟缓,疑似网络质量有问题,希望排查链路。由于其他应用都没有出现类似问题,大概判断是业务本什么问题。但是推断不能TrobleShooting的绝对依据,实实在在的数据更有说服力。 该应用是基于Web登录,打开页面首,先进入sso的用户认证。认证通过后,会返回包含各功能模块的主页面; 由于所有Client端访问该应用地
Wireshark分析TCP连接断开过程分析与总结.docx
05-24
Wireshark 分析 TCP 连接断开过程分析与总结 Wireshark 是一个功能强大的网络协议分析工具,能够对 TCP 连接断开过程进行详细的分析和总结。下面我们将对 Wireshark 分析 TCP 连接断开过程进行详细的分析和总结。 ...
Wireshark分析协议数据包
10-11
Wireshark是一款强大的网络协议分析工具,用于捕获和显示网络封包的详细信息,它可以帮助网络管理员、开发者以及安全专家深入理解网络通信的过程。在Wireshark中,我们可以分析多种协议的数据包,包括IP、UDP、TCP、...
Wireshark数据包分析实战
02-23
本书是Wireshark数据包分析实战(第二版) 的PDF版 【美】Chris Sanders 著 诸葛建伟 陈霖 许伟林 译 人名邮电出版社 目录:1.数据包分析技术与网络基础 2.监听网络线路 3.Wireshark入门 。
wireshark抓包及分析
最新发布
06-21
wireshark抓包及分析 wireshark抓包及分析 在使用WireShark之前先了解一下自己计算机的一些信息 查看自己主机的IP地址,这里用的Win11电脑,直接使用cmd输入 ipconfig 查看本机IP信息
wireshark来观察延迟
热门推荐
刘贝斯老师的博客
03-05 1万+
目前网络中主要的延迟分为三类 1、线路延迟,也成为网络延迟(RTT) TCP的三次握手不涉及传输层以上的协议,因此即使服务器处理压力非常大,收到SYN收也会非常迅速的回SYN/ACK,通过三次握手的时间可以算出线路延迟。 2、客户端延迟 三次握手建立完成后,客户端向服务器发送了一个请求,这个发送请求的时间比较长,以至于服务器无法回ACK。 3、服务器延迟 三次握手建立完成后,服务器收到了客户端的请...
通过Wireshark分析HTTPS握手过程与协议概述
萧海的博客
10-28 1511
TLS是一种密码学协议,用于保证两者之间的会话安全。整个SSL/TLS协议内容太多,本文只从握手,加密,套件等方面对TLS 1.2进行简要总结。 协议详细内容,可以参见: RFC:http://tools.ietf.org/html/rfc5246CLOUDFLARE:https:...
28 | 连接太该怎么办:HTTPS的优化
qq_37756660的博客
10-31 916
你可能或多或少听别人说过,“HTTPS 的连接很”。那么“”的原因是什么呢?通过前两讲的学习,你可以看到,HTTPS 连接大致上可以划分为两个部分,第一个是建立连接时的,第二个是握手后的。由于目前流行的 AES、ChaCha20 性能都很好,还有硬件优化,报文传输的性能损耗可以说是非常地小,小到几乎可以忽略不计了。所以,通常所说的“HTTPS 连接”指的就是刚开始建立连接的那段时间。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值