10.Network traffic analysis and troubleshooting. Problems

YOUTUBE · 28.11.2025 05:42

Ключевые темы и таймкоды

Введение

0:00

Обсуждение проблем с производительностью сети.
Упоминание о сложностях решения проблем, когда сеть работает, но медленно или непредсказуемо.
Цель урока: анализ типичных проблем с производительностью сети и использование Wireshark для их обнаружения.

Идеальная сеть

0:52

Описание идеальной сети для передачи данных: отсутствие сетевых ограничений, бесконечно большой буфер приёма, неограниченные ресурсы сервера.
Подчёркивание важности возможности сети справляться с планируемой нагрузкой.

Причины медленных сетей

1:52

Основные причины медленных сетей: потери и задержки, особенности TCP, плохие приложения.
Примеры проблем: неравномерная пропускная способность каналов, конкуренция трафика, ограничения приложений.

Особенности TCP

2:37

Главная задача TCP — обеспечение целостности доставки, а не скорости.
При проблемах с доставкой TCP снижает скорость передачи данных.

Плохие приложения

3:37

Приложения, которые не успевают справляться с передаваемыми данными.
Ограничения на передачу со стороны сервера.
Смешивание проблем создаёт сложные кейсы для расследования.

Лабораторная работа

4:22

План лабораторной работы: анализ дампов трафика, рассмотрение проблем с приложением, плохим линком и настройкой ОС.
Необходимость сбора дампов трафика с двух сторон.

Потери пакетов

5:22

Важность понимания потерь пакетов и их отображения в дампах.
Реакция клиента и сервера на потери пакетов.

Анализ дампа TCP-SACK

5:52

Открытие дампа TCP-SACK Selective Acknowledgement.
Обнаружение ошибки: сервер не получил подтверждения от клиента о получении всех сегментов.
Клиент сообщает о потере сегмента TCP-duplicate.

Передача данных и задержки

6:50

Сервер передаёт 1448 байт, клиент подтверждает получение.
Задержки между отправкой и подтверждением увеличиваются до десятых секунд.

Пропуск сегмента

7:42

Сервер передаёт данные, но не получает подтверждения о предыдущем сегменте.
Клиент подтверждает получение, но указывает, что предыдущий сегмент не получен.

Повторные подтверждения

9:27

Клиент продолжает подтверждать получение данных, но указывает на отсутствие предыдущего сегмента.
Сервер отправляет новые порции данных, клиент подтверждает их получение.

Ретрансмиссия

10:27

Сервер ретранслирует потерянный сегмент.
Клиент подтверждает получение всех сегментов.

Анализ кейса 1

11:27

Много ошибок и потерь в трафике.
Неоптимальное использование канала, буфер не заполняется полностью.

Изменение размера окна

13:27

Клиент анонсирует маленькое окно, которое постепенно растёт.
При проблемах с потерями окно уменьшается.
Быстрое заполнение буфера клиента приводит к прекращению передачи файлов.

Анализ кейса 2

14:18

Большое количество потерь в трафике.
Анализ скорости передачи данных в рамках соединения.

Анализ пропускной способности канала

15:18

Пропускная способность канала составляет около 25 Мбит/с.
Сервер постепенно увеличивает количество передаваемых байтов до подтверждения от клиента.
Потери пакетов приводят к резкому снижению скорости загрузки.

Влияние задержек на скорость передачи

16:18

Большие задержки увеличивают время увеличения количества отправляемых байт.
Сервер ждёт ответа от клиента, что приводит к повторным попыткам передачи.
Задержки не позволяют утилизировать канал на полную мощность.

Проблемы с Windows Kellying

18:18

Клиент использует высокий Windows Kellying, но не достигает его.
Максимальный размер окна составляет 15 928 байт, что слишком мало.
Отсутствие опции множителя окна приводит к согласованию сессии с маленьким окном.

Анализ дампа со стороны сервера

20:18

Сервер отправляет данные, но упирается в размер окна, указанный клиентом.
Основная проблема — клиент не использует Windows Kellying, что ограничивает скорость передачи.
Неверная настройка операционной системы или программы может существенно снизить скорость передачи данных.

Заключение

22:18

Подчёркивается важность сбора дампа с обеих сторон для полного анализа.
Завершение урока с призывом к зрителям ставить лайки, комментировать и делиться видео.