简介
1. 数据包分析技术是用来解决所有网络问题的技术,所有网络问题都离不开“数据包层次”的分析。它能识别出应用程序的性能瓶颈,甚至在真实环境的场景中追踪黑客
2.流行的分析软件包括tcpdump、OmniPeek和 Wireshark。 Tcpdump是个命令行程序,Wireshark和OmniPeek都拥有图形用户界面(GUI)
tcpdump使用
Tcpdump linux服务器数据抓包工具
基本命令: Tcpdum [udp/tcp] [ port ] [-i eth] [host ] [ -w filename]
如:抓取某个流媒体上端口为8506的组播包,并保存为8506.cap文件
tcpdump udp port 8506 -w 8506.cap
可以把8506.cap包下载到本地使用ethreal/wireshark进行分析
Wireshark/ethreal工具
Udp组播包分析
Wireshark analyze>>Decode as …>>选择RTP
Wireshark 丢包率分析
Statistics>>RTP>>stream analsis….
如下,丢包率仅为0.12%, 红色部分就是丢得数据包
Wireshark 码流平稳性分析
Statistics>>IO Graph
如下,码流比较平稳,且码流大小为1.7M左右,符合要求
TCP单播包分析
Wireshark 分析
Analyze>>expert info
如下,存在丢包
抓包分析的常见故障
绘制的码流波形图描述了通过TCP方式发送数据包的情况,可以通过图形是否平稳来评估用户机顶盒的观看效果。波形平稳,码率正常,则观看效果好。波形不平稳,码率较低则观看效果差,甚至有卡的现象出现。分析波形图时,可以参照如下配置:
通过流媒体刀片上抓到发送到机顶盒C数据包的情况分析,出现大量TCP数据重传