你好,游客 登录 注册 搜索
背景:
阅读新闻

Wireshark抓包教程-实战蓝海网盟欢乐直通车导致无盘客户机开机pxe阶段出现白色箭头>>>>问题

[日期:2011-04-29] 来源:死性不改  作者:林楚 [字体: ]

今天在成都走访一家300台机器的网维大师无盘网吧时,发现一家网吧人达到290多人时,无盘启动时白色箭头非常严重,大概要等5秒钟左右,后来看到pxe版本是2.24版本,本想刷新pxe版本到 2.3x版本时应该会好,但是刷新完了之后还是会有箭头,但是时间缩短为1秒以内,既然新版本的pxe可以缩短白色箭头时间,那就说明应该是内网udp传输质量有问题,于是抓包看下内网的udp包情况,但是一抓不得了,果然是有程序频繁发出udp广播数据包,端口为6600……目前正在尝试结束发送udp协议6600端口的数据包进程,看白色箭头是否会有缓解。。

  ok,先说下方法吧。首先下载抓包工具Wireshark,可以百度搜索到,如果记不住名字,可以只记住wir,在百度搜索时就可以找到这个工具。
Highslide JS
  然后在任意一台机器上正常安装就可以了,如果使用的是早期的ISO9000系统,或者安装WinPcap驱动时,出现错误,请下载附件中的恢复npptools.dll补丁,运行一下就可以正常安装了。
下载地址:http://www.mydiskless.com/show.aspx?id=146&cid=32


  然后开启这个工具,点击图上的工具。
Highslide JS

  在Interface中选择本地网卡,然后在Capture Filter中输入udp,就可以抓取udp协议的广播包了,如下图。
Highslide JS

  都设置好之后,点Start就可以开始抓包了。抓到的数据包现象如下,发现很多客户机都频繁的发送udp广播包,源端口为6600,看上去,问题应该就是在这里的,正常的局域网中,是不会有这么多的广播包的,而且是一个并不熟悉的应用。
Highslide JS

  接下来就是到有发包动作的客户机上看看是哪个进程在用6600端口发送udp广播包。可以使用tcpview工具来查看,也可以百度下载到,也可以到本站的小工具站

http://www.mydiskless.com/show.aspx?id=145&cid=32

  从下图中可以看到,是一个叫做BsNav.exe的进程在使用6600端口发送udp广播包。
Highslide JS

  那么这个程序到底是干啥的?原来是蓝海网盟直通车的工具……
Highslide JS

  知道问题原因后,解决方法就简单了,因为是无盘客户机,开一次超级用户,干掉这个程序就可以了,否则没啥好办法。因为现在无法集体结束这个进程,所以只能开超级用户干掉这个进程,等明天观察一下了,不过可以确定的是,刷新完pxe之后,就不会有啥问题了。。。

疑问1:为什么人多的时候才会白箭头时间长?
答:因为在线机器少的时候,虽然每台机器都在发送udp广播包,但是因为包每秒的发送量比较小,对客户机网卡影响比较小,所以没什么反映,但是人多了,每台机器都在发这种垃圾广播包,客户机网卡pxe低版本受这种垃圾包影响比较严重,就出现很长时间的白色箭头问题了。

疑问2:到底局域网中每秒出现多少这种广播包影响才会变的严重?
答:从这次抓包数据中分析得出,每客户机每1分钟内发送1个udp广播包,当客户机在线150台左右的时候就会有影响了,随着客户机台数的增多,pxe阶段白条情况会更加严重!

疑问3:按照上面说的发包率,如果交换机性能很好,是否对白色箭头出现时间会有缓解?
答:不会,因为这主要是和客户机的pxe性能有关系,是因为客户机网卡收到过多的垃圾包时,响应能力会变差,所以才会这样。所以和交换机关系并不是很大,当然也可以说交换机太烂了,udp数据包传输效率太低,也可能出问题。


  最后的建议,如果无盘客户机启动出现白色箭头,刷新完2.3x版本的pxe之后,还是有白色箭头,那就去检查udp广播包吧,方法已经写出来了。最后希望大家的网吧里,永远不见白色箭头!

  现在这个网吧已经超级用户状态,卸载了蓝海网盟客户端,明天人多时应该就可以看到效果了,到时候再看问题是否彻底缓解吧!

  这个问题由于最近比较忙,所以没关注,昨天打电话联系用户后,得到的结论是,刷了pxe的箭头还会有,但是很短,没刷的还是很慢,后来抓包又发现还有其他程序在发送广播问题,如果把这些广播问题全部搞定,那么白条自然就会消失了,所以此文最终结论没有变化,让局域网的udp广播包数量减少,可以有效提高无盘网吧的无盘客户机启动速度。当然刷新客户机pxe版本也可以解决,但是如果广播包太疯狂,即便刷了pxe也未必会彻底解决问题。

  最后这里还要强调一下,无盘客户机启动白色箭头问题,广播原因只是其中一种,大家可千万别以为客户机启动有白条就100%是广播的问题,这并没有必然联系,因为服务器网卡带宽用尽,网卡质量太烂,交换机质量太烂等等,都可能导致白条出现,而检查广播,也只是其中一个方法!

收藏 推荐 打印 | 录入:admin | 阅读:
相关新闻       Wireshark 
本文评论   查看全部评论 (2)
表情: 表情 姓名: 字数
点评:
       
评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款
第 2 楼
* 匿名 发表于 2016/12/1 12:22:49
感谢分享!http://www.vlige.com
第 1 楼
* 匿名 发表于 2016/7/29 21:35:38
顶顶
热门评论
* 匿名 发表于 2016/12/1 12:22:49
感谢分享!http://www.vlige.com
* 匿名 发表于 2016/7/29 21:35:38
顶顶