我有一个想和这里的专家澄清的情况。 我不是networking专家,所以也许这是正常的,但我宁可问。
我们试图诊断两台服务器之间的问题,都是虚拟服务器,一个是windows,另一个是Linux。
我觉得奇怪的是,查看两台服务器之间的stream量(如使用Wireshark在Windows虚拟服务器上看到的),这是TCP数据包的特定顺序:
在3到4之间,Windows服务器发送一个ARP广播请求linux服务器( 谁拥有“linux ip”?告诉“windows ip” )。
我还可以提一下:
所以问题是, 这种行为是否正常,或者有什么我们应该看看?
这里是日志文件的映像; .46是Linux服务器,.167是Windows服务器。 Wireshark捕获
最后,我们在这个行为中没有看到问题,我们期待对这个用例的完整捕获,而这只是在testing结束时才出现,而不是在testing结束时出现。 所以我想这只是奇怪的,但不是一个真正的问题。
我们最终做的是将Wireshart捕获导出到一个PDML文件,我们用我们构build的一个程序来parsing这个文件,以使用TCPstream来分析和关联信息。 通过这个,我们可以知道服务器花了多长时间来响应HTTP请求,并且帮助我们了解了根本问题。