如何评价wireshark软件?
wireshark、omnipeek、科莱三个软件我都用过,这是我自己的感受。
首先Wireshark是一个非常好用的抓包工具,我们在网络通讯、网络软件中遇到的绝大部分问题,基本都可以通过这个工具进行分析。用法是非常灵活的,wireshark只是一个工具,每个人有自己的爱好和习惯。能否发挥出的它的威力,还要看个人素养。
具有很好的拓展功能,通过开发插件你可以进行很好的拓展。包括使用当下很火的python的一些库如pyshark,对wireshark的数据包进行更多分析。
wireshark不仅支持很多网络协议,而且协议还在不断增加中,还可以抓取USB通讯协议,这对于调试一些设备的时候,还是很有帮助的。
wireshark是开源的,免费的,资源丰富。有很多志愿者提供很多好多建议,对于使用者也可以找到很多资源。网上也有很多已经抓好的数据包,供你进行学习参考,这些针对具体应用的数据包对于学习理解底层协议、原理是很有帮助的。
wireshark是跨平台的,windows、linux、mac都可以。
有没有不足呢,也有以下几方面:
统计方面,有待于改进,这一点应该向omnipeek学习,当然对于一个免费开源的软件,我们不能与商业软件比。
抓包速度方面与omnipeek比还有待于改进。在数据量大的情况下,会有丢包的情况。
易用性方面与科莱比,有待于改进。科莱的分析简便性方面,多数据包合并分析方面还是不错的。根据数据包会给你一个简单的诊断供你参考。
其他的软件我也使用过,但遇到复杂的故障,还是习惯使用这三款。
科莱社区版、omnipeek企业版也有,不知道头条允不允许发布,有喜欢的可以关注,如果需要的比较多,会单独发一条资源帖。
wireshark大概8年前使用,主要是方便,安装即可用。
做一些深层次bug分析用。
简单的说,有次遇到rtmp推流问题,报错看不出来具体什么原因,用wireshark很快定位出来,协议上清晰写明原因,很轻松解决问题。
工具使用其实要求对协议有一定了解,要不是没法解读工具的数据。tcpip这套协议做到中等程度了解也需要一年时间,时间太短无法搞定。
wireshark是一款开源的网络嗅探分析工具,总结一下其特点如下:
(1)、支持协议数量庞大,数量2000+,涵盖了目前应用场景下的绝大多数公有协议。
(2)、强大的过滤器功能,提供了协议本身所能提供的信息以及大量的扩展信息字段。
(3)、Lua插件功能,可用于报文的批处理,以及私有协议的开发等方面。
(4)、开源,可以直接在github上搜索。协议更新快,例如quic协议在wireshark2.6版本已经分为gquic和quic两种,正是google的quic工作组协助添加的。
(5)、报文处理运行速度快,因为解码报文,协议解析等方面主要是c语言编写的,效率高。
(6)、Linux以及Windows都支持。
央视新闻西成高铁4G直播卡顿严重,到底什么原因导致?
央视报道“西成高铁今日开通运营 动车正在穿越秦岭隧道群”的过程中,采用4G网络进行高铁实时直播连线。对话刚开始,主持人与高铁记者视频连线就遭遇长达十多秒的“画像卡顿”和“信号被迫中断”故障,直播连线的故障不是电视台造成的,因为直播连线没有使用传统的卫星直播信号,而是用的新技术--4G信号直播技术,所以问题是出在了这个4G直播技术上,那么具体是哪些技术因素造成的呢,下面具体聊一下:
单向的4G推流设备,不如双向的云端智能路径技术。西成高铁本次直播使用的是国外的4G直播设备和技术,我们在电视画面中看到的信号被迫中断,画面和声音卡顿,长时间的延迟,是因为这种直播方式是用4G推流,或者说是4G推流设备,把信号进行回传,回传之后用于广电领域的播放,其效果是远远不如通过云端智能路径技术做的直播来的稳定可靠,而云端路径走在前沿的其实不在国外,而是就在我们国内,看来国外的月亮也不总是更圆的!
为什么说通过云端路径支持的4G信号直播比单一的4G推流要稳定可靠呢?
第一、相对于传统的电视直播在互联网上的传输和播放,互联网互动直播有着实时性高、互动性强、并发量大的特点。为了支持这些特性,可视云采用实时通讯协议进行网络传输,同时通过云服务进行直播分发,实现在全国各地、各种网络条件下可靠、低延时、强互动的互联网直播体验,包括偏远的山区和飞驰的高铁上等环境。
第二、云端分发逻辑结构图如下:
云端平台分为管理层、信令层、媒体层和终端SDK四层,管理层提供平台的运维管理、运营管理,质量管理、网络优化功能。信令层路由寻址、信令转发、媒体选路等能力;媒体层提供媒体路径建立、媒体转发、数据格式转换等功能;终端层提供各种平台的互动直播SDK,支持WEB、IOS、Android、Windows、Linux、Mac各平台的开发SDK,方便应用集成。
第三、整个系统采用分布网的网络组网模型,支持线性扩容,包含以下核心特性:
1) 智能选路,低延时质量高
系统根据网络质量、历史服务效果、设备负载等数据,即时决策出最佳的数据传输路径,数据经由服务器间中转,具有多路实时互备、多路自动切换、数据分支放大、躲避网络拥塞等特征,确保网络传输延时最短、丢包抖动最少,将媒体高效传递到通信终端。
2) 网络自适应,服务更稳定
自动检测终端的接入带宽和质量、接入方式,选择不同的媒体规格和传输冗余策略。网络丢包小、抖动小时采用更清晰、流畅的画质,反之选择较低画质,根据网络延时、丢包、抖动,自适应选择相应的前向纠错和后向纠错策略,保障数据传输高质量。在通话过程中,持续监测网络质量变化,实时调整媒体规格和传输策略,始终保证声音、画面流畅及时,服务更加稳定。
3) 全分布架构,服务可靠
系统采用全分布式无中心架构构建,不存在单点,任何设备宕机、机房故障不都会影响服务质量,服务安全可靠。
4) 大数据分析,持续网络优化
系统跟踪每路通话的网络路径、通话效果,采集网络连通性、流量信息,进入分布式数据库,对数据加工处理,还原网络拓扑、分析网络规律,为数据传输决策最佳传输路径,指导优化网络部署,发现系统的瓶颈和热点。
5) 开放式平台服务,易于集成
开放系统能力,提供各种形式的SDK供应用集成,提供多种账号对接方式,提供丰富的统计报表,提供问题分析工具,提供业务测试、部署发布的工具等。从集成方案指定、开发、测试、发布、运营各环节都有全方面的支撑。
6) 集成方式
系统提供基于不同系统、不同应用的开发包,包括IOS、Android、Windows、WEB SDK、坐席Windows SDK、坐席WEB SDK。WEB SDK不用安装插件,直接使用。
第四、高铁直播成功案例——网络小年夜春晚
演播厅主持人和高铁上的记者以及乘客们远程视频沟通,进行歌曲接龙,双向互动延时可低至500ms,清晰度可到1080P全高清,做到真正面对面实时互动,大家上网可以自己看到,自己感受下就会发现真的不一样。