用Wireshark抓包分析超過70秒的請求
超過70秒的請求是經過分析IIS日誌發現的:html
10.159.63.104是SLB的內網IP。服務器
經過Wireshark抓包分析請求是9:22:21收到的(tcp.stream eq 23080):tcp
09:22:21.299838000 10.159.63.104 10.161.241.208 HTTP 291 GET /eastsea/p/3764040.html HTTP/1.0
這個請求響應內容的長度是:Content-Length 1154110(1.1MB)日誌
雲服務器(ECS)在收到請求後,發了一個ACK包:code
09:22:21.354730000 10.161.241.208 10.159.63.104 TCP 66 http > 60895 [ACK] Seq=1 Ack=226 Win=66560 Len=0 TSval=16270579 TSecr=1049527471
接下來就是一堆的TCP segment of a reassembled PDU:htm
10.161.241.208 10.159.63.104 TCP 1514 [TCP segment of a reassembled PDU]
中間會出現一些錯誤:blog
1. TCP Dup ACKio
10.159.63.104 10.161.241.208 TCP 78 [TCP Dup ACK 619713#1] 60895 > http [ACK] Seq=226 Ack=57921 Win=61440 Len=0 TSval=1049527542 TSecr=16270581 SLE=63713 SRE=75297
2. TCP Out-Of-Orderast
10.161.241.208 10.159.63.104 TCP 1514 [TCP Out-Of-Order] [TCP segment of a reassembled PDU]
3. TCP Fast Retransmissionclass
10.161.241.208 10.159.63.104 TCP 1514 [TCP Fast Retransmission] [TCP segment of a reassembled PDU]
另外,中間也出現了大量的TCP Window Update:
10.159.63.104 10.161.241.208 TCP 66 [TCP Window Update] 60895 > http [ACK] Seq=226 Ack=175209 Win=16384 Len=0 TSval=1049528183 TSecr=16270632
最後在9:23:32才完成了響應內容的發送:
09:23:32.865387000 10.161.241.208 10.159.63.104 HTTP 486 HTTP/1.1 200 OK (text/html)
Wireshark中記錄的中整個發送耗時:
Time since request: 71.565549000 seconds
相關文章
- 1. Wireshark抓包分析一個耗時20秒的請求
- 2. WireShark抓包分析
- 3. wireshark抓包分析
- 4. wireshark 抓包分析
- 5. 用wireshark抓包分析tcp
- 6. 使用Wireshark抓包httpp請求
- 7. 通過wireshark抓包詳細分析dig +trace每個報文的請求
- 8. iphone通過rvictl抓包,wireshark分析
- 9. wireshark抓包分析工具的使用
- 10. tcpdump抓包wireshark分析
- 更多相關文章...
- • 僞造請求超時的ICMP數據包 - TCP/IP教程
- • HTTP 請求方法 - HTTP 教程
- • 常用的分佈式事務解決方案
- • 互聯網組織的未來:剖析GitHub員工的任性之源
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
