Los 7 errores Más Comunes utilizando Paquetes Sniffers

Los 7 errores Más Comunes utilizando Paquetes Sniffers

Word Count:
1752

Resumen:
This article also this Cubierto en la ONU "el individuo Sniffer" podcast - available in - y - a Través de iTunes.

1) Creer en El "Inteligencia" del software del pecado entendre Como Se hace la determinación.

La configuration del software Por Defecto hijo Muy rara Vez Correcta párrafo Usted. Por Ejemplo, sin Dispositivo You can Decir Que
sin Servidor SQL debe de respuesta en 50 ms. Pero, Si el Dispositivo es una Través de Una WAN Con tiempo de 200ms sin mesa de ping
de - Que Poco es Muy probable. ESTO causa Falsa Opción Mensajes SLOW SQL ...


Palabras clave:
sniffer, wireshark, PROTOCOLO, Análisis, Resolución de Problemas, Pruebas de Rendimiento, TCP / IP, Diagrama, las Aplicaciones


Cuerpo del Artículo:
This article also this Cubierto en la ONU "el individuo Sniffer" podcast - available in - y - a Través de iTunes.

1) Creer en El "Inteligencia" del software del pecado entendre Como Se hace la determinación.

La configuration del software Por Defecto hijo Muy rara Vez Correcta párrafo Usted. Por Ejemplo, sin Dispositivo You can Decir Que
sin Servidor SQL debe de respuesta en 50 ms. Pero, Si el Dispositivo es una Través de Una WAN Con tiempo de 200ms sin mesa de ping
de - Que Poco es Muy probable. ESTO causa Falsa SLOW SQL mensajes. Esto Es Solo un Ejemplo, Pero Muchas Alertas heno, y los mensajes
por defecto basados ​​en "Umbrales" en Este Tipo de Herramienta de Configuracià ³ n del software.

Particularidades de Su Entorno You can Falsas Alarmas Crear mensajes u Otros. Las definiciones de Lo Que Es Un "excesivo" Retraso -
latencia - Emisiones, etc, hijo de Usted - no la Herramienta.

Es Importante Que Usted sepa la configuration Por Defecto de Conducción Alertas y mensajes. Entonces, ignorar o alterar los avisos
de Que No Se Han establecido Mejores - párrafo Su Empresa. La alteración de ELLOS HACER párrafo los ajustes adecuados párrafo Su
Empresa es la Mejor Estrategia. Banderas demasiados falsos o Alertas Que adormecer una ignorar los Importantes o - HACER Que CoMeter
tumbas errores y Decisiones equivocadas Que servicios pueden muy, Muy caro.

Se utilizan adecuadamente, pueden AEE Características Ahorrar Cantidades enormes de tiempo, las Cosas y mostrar Su Propio ojo es
probable Que se Pierda.

2) No entendre los Protocolos utilizados, de como TCP, HTTP, etc

¿De Qué Sirve Una Herramienta Que le da Información Acerca De Como Se està comportando de la ONU PROTOCOLO, si Usted no entiende la
Tecnología subyacente? Con ESTO Quiero Decir El RFC de los Protocolos Que hijo Relevantes párrafo SUS preocupaciones.

--- ¿Cual es El Impacto de los distintos Protocolos de Trabajo Diferente párrafo Aplicación La Misma La Misma Haciendo Operación -
en Lugares Diferentes?

--- ¿Que se Espera de un agreement Especificaciones Técnicas - y Como Es El Archivo de traza Que Muestra Diferentes - Comportamiento
de las Naciones Unidas o Menos Optima?

--- ¿Por Que habria dos Conexiones TCP de la ONU y Otro Lugar, de 10 - La Misma párrafo Aplicación Haciendo La Misma Operación?

Este breve article sin respuesta You can un TODAS ESTAS Preguntas - Sino Que You can mostrar El Tipo de Información Que se NECESITA
párrafo entendre El fin de dar un Sentido de los Datos de la ONU Archivo de traza Que Te mostraré. Conocer los Protocolos bien.
Profundo Conocimiento de TCP es El Precio de la base de Admisión. MIENTRAS Que Usted You can considerar ESTO Una Cuestión de
Habilidades, mi punto es El Que Intento de solucionar sin problema con las Naciones Unidas sniffer de Paquetes, Mientras Que no
entienden los Protocolos de la ONU es el error - y Uno Común. Si sí Añade Este punto uno La Primera Lista - Por no CREER TODAS las
Configuraciones Estándar de Herramientas - Usted encuentra la Herramienta Que no respondedores You can un párrafo cualquier Cosa Que
Por Sí Mismo. Usted NECESITA sable Lo Que està viendo. Usted es El Analista - La Herramienta es Solo Una Ayuda.

3) No entendre la capa 1 y capa 2 Aspectos de la Topología Que se huele.

Ethernet y Otras topologías Todos Tienen Muchas Especificaciones Diferentes, Que se alteran o sí ignoran de plano Por MUCHOS
Interruptor o Dispositivo de Red de Otros fabricantes. Usted debe CONOCER las Especificaciones y Como Funciona El hardware Que estan
Trabajando Con ESA SE APLICA Especificaciones - o no los APLICA. Un clásico es EJEMPLO El Spanning Tree. Hay Especificaciones IEEE
párrafo Spanning Tree, Pero las Especificaciones hijo Solo un Modelo ... Una ley no. Cada Fabricante ha ajustado Con El fin de Crear
Algún adelanto de Propiedad Que les dara Una Ventaja Competitiva. A veces, los Avances convertido en la nueva especificación. Sin
embargo, Usted NECESITA sable Lo Que es la norma y de como varia Su Equipo Sobre Este Tema. ¿De Qué Sirve El ver de BPDU En Un
Archivo de traza, si Usted no entiende Lo Que contienen o Como Se relaciona Con El Problema en Cuestión? Una Vez Más, ésto You can
servicios Visto Como un Problema de conjunto de Habilidades, pero - Esperando el párrafo resolver Problemas Críticos de la ONU Con
sniffer de Paquetes, Mientras Que No sable ESTO ACERCA DE SU rojo es error de la ONU.

4) EXTIENDE unidireccional o la Duplicación de Puertos y de Un Solo Lado Los Archivos de Seguimiento.

A Menudo, El Puerto del switch Que utiliza sin Servidor Que NECESITA párrafo ConTrolar es incapaz de proporcionar sin bi-direccional
SPAN (puerto espejo). Si es asi, Usted no You can Obtener Respuestas de Una traza Que se Pierda Información y crítica. You can
servicios de las Naciones Unidas a instancia de parte del descuido Por Ingeniero Haciendo El Seguimiento, Pero una Simplemente veces
no entiende SE COMO Una Preocupación fundamental - y sí ignoran. De cualquier Manera, Cuando Usted TIENE Una Situación Como Esta Es
necesario HACER de tripas Corazón y poner en Una Orden de Cambio párrafo conseguir Que se Traslado uno Uno Totalmente bi-direccional
de espejo Capaz de puerto de los antes cualquier Análisis serio Se Puede HACER.

Aquí es Un buen EJEMPLO de Por Qué ESTO ES ASI. Imagen de la ONU Cliente y Servidor de la ONU. El Servidor Quiere poner una aleta
Una determinada Conexión TCP y mantiene EL FIN de envío. Sin embargo, no vemos Que El Cliente envie de vuelta sin ACK. Si El Cliente
Quiere ver Otro Tipo de Tráfico Entre ELLOS y sable Que No Conectividad del heno. Pues asi, Aquí estan las Preguntas:

- Son las Aletas Que no llegan a Clientes los - o - Es El Cliente recibe correctamente y los Enviando El ACK - Que no las reciben
Con Éxito?

---- Si es asi, entonces es Lo mas probable de las Naciones Unidas Problema de color rojo.

- Son las Aletas Que llegan Con Éxito - Pero servicios ignorado Por El Cliente?

--- Si es asi, entonces es probable Que En Su Mayoría de las Naciones Unidas o de las Naciones Unidas Problema Servidor Operativo o
Centro de Datos.

Estás Preguntas no pueden responderse sin Con Archivo de traza Que SÓLO hemos Una instancia de parte de la Conversación. Dos trazas,
sincronizado, hijo necesarios párrafo determinar la Respuesta uno Preguntas ESTAS.

5) Filtros incorrectos - ya mar de Captura y visualización

Un Concepto Aquí es Importante Que Los Filtros no añaden nada - Sólo ELIMINAR - Sólo Filtrar. CUANDO Usted dados Que està "Filtrado
Por" Lo Que Quiere Decir Que es Usted es "Filtrar" todo demas lo. ESTO no es SÓLO Semántica Como la Comprensión of this Perspectiva
es fundamental Para El Éxito.

Captura Filtros:

Los Filtros de Captura irreversibles hijo. Sí se filtración Algo Que TIENE Que ver - Que Simplemente No Se va un ver. No Hay Segunda
Oportunidad pecado Correr La Prueba de nuevo.

Filtros de Captura de determinar Lo Que està permitido en El bufer de Captura. Si los Datos estan Ahí Para Ver - Grandes. Sí se
filtración HACIA Fuera Lo Que Usted NECESITA - No Se Puede Cambiar El Filtro despues de los Hechos. Un Analista de PROTOCOLO Con
Mucha Experiencia pueden Notar El Problema al ver las anomalías Que ascienden al estilo de sombra de los Datos Que Faltan - La
Mayoría, Pero no sueros Capaz de Decir. Y, Por supuesto, incluso si Usted You can Decir - Usted todavia TIENE volver Que un ProBar.

ESTO podria Llevar una Pensar Que Usted no debe USAR Filtros de Captura - y ESO ES Una Verdad a medias. Si Usted realmente no
necesitan lo - no utilizan los. Sin embargo, si Usted está Tomando los Paquetes Fuera de la boca de Incendios - Que No Tienen Otra
Opción. En los Datos AEE CONDICIONES SE llenará Su bufer de Captura es Menor Que Un Solo Segundo.

Otro punto es Que Debén servicios coherentes Dentro de la ONU Diseño de Prueba. Si varian Demasiado, sí va un Crear Falsas
differences Que You can Llevar facilmente de la roja y Analista de Rendimiento de Aplicaciones o Analista PROTOCOLO Por mal camino.

Monitor de Filtros:

Filtros controlar this perdonando. ELLOS trabajan de la Misma Manera - en la Que se Filtran, sin embargo pulg Sin, You can change de
Opinión. Los Datos estan en la lata (archivo de Rastreo) y es Solo Una Cuestión de Change El Filtro Para Ver Lo Que sí un Filtro
Cabo La Última Vez. Muchas veces Estoy Confundido y LUEGO receptor experimentado idea UNA - Volver Atrás y Change to Los Filtros de
Captura - y ¡zas! No es la Respuesta. El punto es - Filtros incorrecta controlar SÓLO sueros Tan Fácil te llevará mal Por camino -
Pero Usted todavia TIENE LA Oportunidad de encontrar El Camino de vuelta ya Que los Datos Aun està alli.

De nuevo, ésto podria hacerle Pensar párrafo Evitar Los Filtros del monitor. Ni Siquiera Lo consideran. La eliminación de Paquetes
irrelevantes SE REQUIERE párrafo MEDIR adecuadamente distintas Conversaciones y la búsqueda de anomalías. De Hecho, la Comprensión
de Filtrado adecuado es Lo Que El USO del software sniffer de Paquetes sí Trata.

6) Falta de Comprensión de la Configuracià ³ n actual del Sniffer de Paquetes de

Lunes, Que ha Creado sin Filtro de Captura y he aquí dejo COMO EL Predeterminado. Viernes Usted NECESITA párrafo capturar sin
Archivo de traza y Haga clic en la Captura. Varias personalidades realizan SUS Funciones en La Prueba y SE GUARDA EL Archivo de
traza. Todo el Mundo va a casa su, de vuelta un su FUNCIÓN DE TRABAJO principales o en la cama. LUEGO SE Mira y Descubre Que No Se
dio Cuenta de Que El Viejo Filtro de Captura Aun estaba en Efecto! ¿Por Qué? Ha Alterado El Archivo de Captura Por Defecto en Lugar
de Crear Uno nuevo. Su Archivo de traza es Inútil.

Siempre recuerde revisar Todos los ajustes de los antes Comenzar la Prueba. Ademas, Realizar Una Prueba Práctica párrafo asegurarse
de Que Todos Los Filtros y El Entorno hijo de como deberian ser.

A veces, el error de el qué es en sí Descubre Que se Haya Dado Una dirección IP incorrecta y Que Nunca sí encuentra Lo Que Busca la
dirección IP Desde La Que està la Captura de Paquetes. Que Es Un Hallazgo BUENO. ESTO significa Que El Diagrama de Una persona no es
Correcta. Also Que significa impidió Una ronda de inutiles Pruebas.

7) La Falta de Controles de la Prueba.

Como cualquier Experimento propiamente dicho, Una Prueba de Rendimiento o de la Aplicación de la ONU REQUIERE Grupo de Control y de
Datos Controlados Todos los grupos Por. Si Se Trata De Una Prueba Farmacéutica podria receptor experimentado de la ONU del Grupo de
las Naciones Unidas Con placebo. En Nuestro campo tenemos Que Crear las Naciones Unidas "Bestline" en imprimación Lugar. A
"Bestline" no es Una Línea de base.

Aquí él sin EJEMPLO.

Usted TIENE ONU Cliente en Singapur y sin Servidor En la ciudad de Nueva York. El Cliente es El de Singapur es de 40 milisegundos
párrafo ejecutar Una transacción y los Clientes Europeos SÓLO NECESITA 30 milisegundos. Singapur, aunque Más Lejos, Tiene Una Más
Conexión Rápida y sí Espera lograr Que se Haga en El Mismo Tiempo Que Europa. ¿Y Ahora Qué? Tomé la ONU Bestline. Utilizar la ONU
Cliente de Nueva York en ejecución resuelve de la Misma transacción de la Misma Manera En Un Equipo similares en El Mismo Servidor
Que las Otras dos Pruebas. Usted You can Descubrir Que todavia Toma 25 milisegundos! ESTO You can deberse una Diversas Cuestiones en
El Centro de Datos, Servidor o PC en si, es de 25 milisegundos Más Rápido Que va!

ESTO significa Que los Primeros 25 milisegundos no Tienen nada Que ver Con La Distancia de Transporte o la Velocidad. No significa
Que Usted TIENE Que ACEPTAR los 25 milisegundos. Hay Muchas Cosas Que You can HACER al respecto. Sin embargo, no es la roja y Ahora
sí SABE Que TIENE Que CentraRSE En El Servidor, PC, centro de Datos y Componentes Otros.

Cuentos hijo Controles faciles de HACER - Pero raramente se Hace. Que los Resultados de error en Común Muchas Pistas Falsas y falsos
errores, asi de como loss de tiempo y Dinero.

Hay MUCHOS errores Comunes Más ...... Pero el hijo de El Tema de los Diferentes Artículos Sobre