使用 Wireshark 进行调查

使用 Wireshark 进行调查

有时,当同一网络上的多台计算机(插入同一个网络交换机)中,其中一台离开,网络会出现随机延迟(最多 400 毫秒)。需要强调的是:可疑系统的 NIC 不会关闭(就像它监听传入的局域网唤醒数据包一样)。如果拔掉网线或电源线,延迟会立即消失,网络会正常运行。

我在多个系统和不同的网络上都看到过这个问题,但不知道发生了什么,所以看起来它与某些特殊硬件无关,因为主板和 BIOS 供应商差别很大。禁用局域网唤醒或物理拔掉可疑系统的电源即可。

我在 WWW 上搜索了几个小时,但无果,不过我认为这不是一个常见问题。您有什么解释吗?

看起来上述系统的 NIC 以某种方式影响了它所插入的交换机。如何调试该问题?是否应该只对数据包进行 tcpdump,还是应该使用更多低级工具(如监控 ARP)来深入研究它?

答案1

使用 Wireshark 进行调查

Wireshark将让您捕获由该 NIC 的 MAC 地址生成的所有流量,其中包括链路层内容 ARP。

您的问题可能与联网待机

处于连接待机模式时,您的电脑将监听通知并定期唤醒以获取新电子邮件、更新动态磁贴以及执行其他类似任务。

相关内容