某医院抓包分析案例

发布时间:2017-07-14 16:59阅读次数:

一、 背景分析

该医院的多个部门发现访问内部一台服务器是经历较长时间,才能获得服务器的响应。

二、 部署抓包设备

我们首先根据客户提供的网络结构对流量进行一个简单的路劲分析,首先我们在该Web服务器前端的交换设备上做镜像,将所有访问该WEB页面的数据捕获获取到访问过程中的响应时间,以便定位故障点。


三、 数据包特点分析

数据重复出现

通过我们的分析工具,发现网络中存在大量的重复数据包,通常在极短的时间段里不会有重传的数据包,重传通常有较长的时间间隔,在下图中我们可以看到在0.000001-2s内就出现了重传的数据包

对数据包详细分析有如下发现,重传数据包存在相同的IP头标识,


四、 分析结论

通过分析,我们发现网络中存在大量的重复数据,对网络资源占据较高的比列,是网络响应慢的一个重要因素;与客户沟通发现是客户在做端口镜像时把上链口作为镜像的目的端口,所以需要客户对该配置进行修改!