wireshark抓包进行网络故障分析、网络调优总结

wireshark是一个很好的抓包分析软件。在分析时，有以下经验，希望对网络调优、故障分析时有用。

1. tcp重传达到0.5%网络性能就受到严重影响，5%时网络就中断。
2. 连续发生5次重传，网络就中断。
3. 客户端发3次syn没得到回应，或者收到rst，一般是服务端应用没启动或者防火墙封掉了。
4. 一般把广播包或组播包速率设置为1000-2000可以起到防护目的，又不会对常规网络产生影响。
5. 一般一个网络设备每分钟1-2广播包，最多不超过4-5包，如果有网管软件，开启了snmp，广播包会增加。
6. 一般可以通过IP包ttl值判断是否有路由环路。
7. 如果wireshark提示抓到大量畸形包，去查看checksum offload或wireshark协议解析器上。
8. 发生重传，发送方就会降速传输。
9. tcp容忍的极限是网络平均延迟的3-4倍，延迟的变化不能太频繁，频繁变化属于抖动。
10. 高延迟，高抖动，发送方反应慢，这些会导致重复确认。
11. 重复ack如果在1-2%，网络应该没问题。同一个包三次ack，会快速重传。
12. 重复ack和快速重传如果发生在lan，需要检查交换机或服务器缓存，cpu负载。

欢迎小伙伴转发，希望对大家有帮助。喜欢网络的小伙伴，可以关注一下，共同探讨网络相关知识与技能。