使用wireshark分析简单的网络高延迟数据包

客户端：172.16.16.128
服务器：74.125.95.104
一、线路原因
通过上图可以看到在第一个数据包和第二个数据包之间，第四个和第五个数据包之间出现了较大的时间差。可以判断是线路问题（由服务器和客户端之间的设备导致的）
原因：
1.当服务器收到一个SYN数据包时，由于不涉及传输层以上的处理，发送一个一个响应只需要一小的处理量，即使服务器正在承受着非常大的流量负载，也会迅速的响应一个[SYN,ACK]的数据包。因此排除了由服务器导致高延迟的可能。
2.可以看到第三个和第四个数据包，当客户端收到完成[SYN,ACK]的数据包到完成TCP握手的时间非常快，从完成TCP握到发出get请求的时间也非常快，也并没由执行其他的工作。因此可以排除客户单的问题。
3.在第四个数据包和第五个数据包之间也有较大的时间差，服务器响应发送一个ACK的数据包也不需要太多的资源，因此排除了由服务器导致高延迟的可能。
由上所述，判断了高延迟就是有中间线路导致的，继而可以排查受影响主机之间的防火墙，路由器，代理服务器等。
二、客户端原因
由此图可以看出延迟是由客户端引起的
原因：客户端很快的完成了tcp三次握手，高延迟在第三个和第四个数据包之间产生的，这两个数据包都是由客户端发往服务端的数据包，完成tcp握手后应很快的发送get请求包，然而并没有很快的发送get请求包，
创建和传输get请求包由应用层来处理，这个延迟说明客户端内部ACK并没有很快的切换到get，因此说明延迟是由客户端引起的。
三、服务器原因
由此图可以看出高延迟是由服务器引起的。
原因：第五个数据包是服务器响应get请求的ACK，发送完这个数据包服务器应该立刻发送数据，第六个数据包的访问、打包、传输是由http协议完成的，http协议是一个应用层的协议，需要服务器做一些处理，延迟收到数据包说明服务器不能及时处理数据，说明延迟是由服务器造成的。

lemon（1-1）