我已经为遇到不透明的专有第 7 层协议(你好,Bentley “AutoPlant”,我在和你说话)的“缓慢”问题的客户做了一些分析,我可以说即使是简单的流量也有一些很好的价值分析(谁与谁交谈,何时以及多少)。暗示是“网络”是一个瓶颈,所以稍微嗅探流量并在客户端 PC 上运行“进程监视器”跟踪产生了一些很好的图表,显示了客户端 CPU 负载、服务器 CPU 负载的比较,网络 I/O 和后端 SAN I/O。最后,这只是一种流量分析,但它有助于识别客户端软件中与“网络”无关的令人讨厌的“循环”错误。
作为另一个例子,昨天这里有一个关于漫游用户配置文件登录缓慢的问题,其中漫游用户配置文件 Windows XP 的缓存行为受到质疑。由于无法访问 Windows 源代码(因为我经常不这样做),我选择执行流量分析以确定缓存行为是什么。客户端/服务器协议 SMB 不是 opqaue,但我将其视为这样,因为我真正寻找的是数据传输指标。
大概您的“客户端-服务器通信”发生在网络上,因此像Wireshark这样的网络嗅探器可能是一个好的开始。希望您的应用程序使用的特定协议是 Wireshark 可以解码的协议。如果没有,那么您需要保存捕获的流量并使用可以解码堆栈中协议的工具对其进行分析,最好是到第 7 层。(如果沿途的任何协议堆栈都是专有的,那么您可能是专有的除了流量分析之外的任何事情都有麻烦。)
如果你的协议是基于 HTTP(S) 的,Fiddler也可能是你的菜,尽管在 HTTP(S) 中封装一个丑陋的专有协议非常容易,这样它就像二进制协议一样难以理解(Sage "ACT!" HTTP基于复制,我在和你说话)。
很难回应您的“虚拟证明”请求。要有效地使用像 Wireshark 这样的工具(尤其是一些不错的高级功能,例如跟踪 TCP 流或检测异常),您确实需要了解协议层堆栈以及正在发生的事情。在计算机达到“智能”之前,没有好的软件可以替代人类知识。
编辑:
我已经为遇到不透明的专有第 7 层协议(你好,Bentley “AutoPlant”,我在和你说话)的“缓慢”问题的客户做了一些分析,我可以说即使是简单的流量也有一些很好的价值分析(谁与谁交谈,何时以及多少)。暗示是“网络”是一个瓶颈,所以稍微嗅探流量并在客户端 PC 上运行“进程监视器”跟踪产生了一些很好的图表,显示了客户端 CPU 负载、服务器 CPU 负载的比较,网络 I/O 和后端 SAN I/O。最后,这只是一种流量分析,但它有助于识别客户端软件中与“网络”无关的令人讨厌的“循环”错误。
作为另一个例子,昨天这里有一个关于漫游用户配置文件登录缓慢的问题,其中漫游用户配置文件 Windows XP 的缓存行为受到质疑。由于无法访问 Windows 源代码(因为我经常不这样做),我选择执行流量分析以确定缓存行为是什么。客户端/服务器协议 SMB 不是 opqaue,但我将其视为这样,因为我真正寻找的是数据传输指标。
你去兔子洞的深度取决于你在寻找什么。
试试http://www.wireshark.org/ -
警告!此工具在某些国家和某些情况下可能是非法的。
你可以试试查尔斯,http://www.charlesproxy.com。它不是完全免费的,但他们的免费试用会让你走得很远。您一次可以获得半小时的交通记录。它也比像 WireShark 这样的东西更容易使用。如果您决定使用完整版,它的价格也很合理。WireShark 很可能会给你最多的反馈,但我不会认为它是假证明。http://www.wireshark.org/。
如果这是 Windows,请从 download.microsoft.com 下载最新的 netmon。
tcpview 是您会发现的基本工具,同时仍保留一些有用性:
http://technet.microsoft.com/en-us/sysinternals/bb897437.aspx
至于更广泛的问题 - 您不能将复杂的故障排除分解为任何“虚拟证明”。这种想法有点侮辱。