您好,登錄后才能下訂單哦!
我們的虛擬環(huán)境是Hyper-V ,一次在SCVMM上優(yōu)化了一個VM的動態(tài)內(nèi)存設(shè)置后,把SCVMM的視圖調(diào)整了一下,加了一些性能參數(shù)列。在我按照網(wǎng)絡(luò)吞吐量進(jìn)行排序時發(fā)現(xiàn),一個很普通的VM的接收吞吐量在TOP1,當(dāng)時只是覺得可能是瞬間的流量,沒有太在意。后面看了幾次都在TOP5 之內(nèi),覺得問題可能不正常。
VM不太好登錄上去看,但是在Hyper-V環(huán)境,我們有更好的方法可以進(jìn)行抓包。那就是Hyper-v網(wǎng)絡(luò)的高級功能,PORT Mirroring。(大概步驟就是你把VM的網(wǎng)卡設(shè)置為鏡像的Source,然后在另外一個專門抓包的VM的網(wǎng)卡上設(shè)置鏡像的Dest),然后你就可以抓Source 的數(shù)據(jù)包了。參考這個文章配置Hyper-v Network Port Mirroring.
我們的專門抓取數(shù)據(jù)包的是個centos 7的VM ,這是一個含有工具箱的機(jī)器,可以在多個機(jī)器上漂移,用來排錯,在設(shè)置了Port Mirroring后,我們這個VM的第二個網(wǎng)卡上設(shè)置成promisc,然后抓了一小段時間的數(shù)據(jù)包。
ifconfig eth2 promisc
tcpdump -i eth2 -w client4.cap
高峰大概在4Mb/s 了,平均2.5Mb/s 左右,那么如果仔細(xì)計(jì)算下,60秒就是1分鐘的數(shù)據(jù)量大概就是150Mb,那么10分鐘就是1.5Gb,有點(diǎn)嚇人,比備份系統(tǒng)的流量都高。
wireshark 對DCE/RPC的解釋在這里,而且DCE/RPC的數(shù)據(jù)主要是和AD的Domain Controller進(jìn)行交互,就我們內(nèi)部的應(yīng)用來看這個很像是使用DCOM訪問的數(shù)據(jù)。
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。