Lekce 32 - Troubleshooting a zachytávání paketů Nové

V minulé lekci, Detekování chyb a snížení průchodnosti sítí, jsme si ukázali, jak pomocí Wiresharku odhalovat ztráty paketů, pomalé reakce aplikací a další problémy, které nejsou na první pohled vidět v běžném monitoringu.

V tomto tutoriálu kurzu provozu sítí si ukážeme, jak při troubleshootingu postupovat systematicky – od rychlých testů až po čtení jednotlivých paketů a rozpoznání stavů, které způsobují zpomalení nebo výpadky komunikace. Budeme pracovat s výstupy z Wiresharku a zaměříme se na to, jaké pakety přicházejí, kde se ztrácejí a kdo ukončuje spojení, abychom dokázali přesně určit, jestli je problém v síti, serveru nebo aplikaci.

V pokročilém troubleshootingu už nestačí vědět, že "síť jde". Potřebujeme rozumět tomu, jak se chová samotná komunikace – zda probíhá handshake, jak reaguje TCP na ztráty, kdo posílá RST, kde vznikají prodlevy a proč některé přenosy běží plynule, zatímco jiné se zastavují. Tato lekce ukáže, jak tyto situace v záznamu identifikovat a vyhodnotit je v souvislostech.

Příprava před analýzou

Než spustíme jakýkoli analyzátor provozu, potřebujeme mít jasný plán. Bez něj velmi rychle získáme obrovský záznam plný paketů, které s problémem vůbec nesouvisejí. Cílem je vědět co a proč hledáme, ještě než začneme zachytávat samotnou komunikaci.

Postupové strategie

Pro systematickou diagnostiku se používají tři základní přístupy. Každý z nich se hodí v jiné situaci.

Top-Down (shora dolů)

Začínáme na aplikační vrstvě. Pokud ping funguje, ale webová aplikace se nenačítá, je velmi pravděpodobné, že problém nebude v síťové konektivitě, ale v HTTP, backendu nebo v aplikační logice.

...konec náhledu článku...
Pokračuj dál