MTR, который сочетает в себе функциональность, обнаруженную в ping и traceroute, также может быть полезным инструментом для определения точки или точек на сетевом пути, где происходит потеря пакетов или где большое дрожание ( пример ).
Вы также можете использовать бесплатный анализатор пакетов Wireshark с открытым исходным кодом для устранения проблемы, но для понимания информации, которую он предоставляет, необходимо знать, как работают базовые интернет-протоколы, такие как TCP / IP. Есть курсы и руководства по его использованию онлайн. Хотя на изучение того, как эффективно его использовать, может уйти довольно много времени, но как только вы научитесь использовать такой инструмент, как Wireshark, вы сможете легче решать любые проблемы, связанные с сетевым подключением.
Если вы не знакомы с Wireshark, на YouTube есть Руководство по WireShark для начинающих и Wireshark 101: How to Wireshark, Haktip 115 ; многие другие можно найти, выполнив поиск по термину «Учебник по Wireshark». Веб-сайты с учебными пособиями включают в себя краткое и грязное учебное пособие по Wireshark, как использовать Wireshark для захвата, фильтрации и проверки пакетов и учебное пособие по Wireshark, которое представляет собой файл PDF, созданный профессором Анджелосом Ставру на факультете компьютерных наук Университета Джорджа Мейсона. Есть также онлайн-курсы о том, как использовать Wireshark
С помощью Wireshark или tcpdump, инструмента захвата пакетов из командной строки, доступного для систем Linux, OS X и Microsoft Windows ( WinDump ), вы можете перехватывать пакеты, поступающие из вашей системы и в нее, когда возникает проблема, чтобы вы могли самостоятельно проанализировать данные позже или в режиме реального времени, или, поскольку оба инструмента могут сохранять данные, которые вы захватили, в виде файла pcap, вы можете предоставить данные персоналу службы поддержки вашего интернет-провайдера, поскольку их персонал может быть знаком с интерпретацией таких данных, так как файлы pcap распространенный метод обмена данными по сетевой проблеме между сетевыми инженерами при отладке проблемы.
Wireshark будет собирать все данные в сетевом интерфейсе, но, поскольку вы знаете номера сетевых портов и IP-адреса, связанные с игровыми серверами Battlefield, вы можете использовать фильтр Wireshark для фильтрации по номерам портов и / или IP-адресам .
Обновить:
В шестнадцатеричные цифры вы видели, связанные с «SSDP M-Search пакет» не является управление доступом к среде (MAC) адрес. MAC-адреса аналогичны 50-c5-8d-26-c2-06, т. Е. MAC-адреса Ethernet и Wi-Fi обычно отображаются с тире или двоеточиями между каждыми двумя шестнадцатеричными цифрами, всего 12 цифр, т. Е. 48 Адреса Вместо этого вы видите адрес IPv6 - сегодня в Интернете используются две версии интернет-протокола: давно используемая версия 4 интернет-протокола (IPv4) и более поздняя версия 6 интернет-протокола (IPv6).
SSDP расшифровывается как Simple Service Discovery Protocol, протокол, используемый для универсального Plug and Play (UPnP) . Некоторая система в вашей локальной сети с IPv6-адресом fe80 :: 50e7: d4f0: db: c4dc отправляет пакет на IP- адрес многоадресной рассылки, ff02 :: c. Для IPv4 адрес многоадресной рассылки - 239.255.255.250, в то время как SSDP через IPv6 использует набор адресов ff0X :: c для всех диапазонов области действия, обозначенных X («X» в пакете, который вы видели, равно «2»).
Я не знаю, почему ваша система связывается с IP-адресом Amazon Web Services (AWS) или с адресом Google.
C:\>nslookup 52.203.205.255 8.8.8.8 Server: google-public-dns-a.google.com Address: 8.8.8.8 Name: ec2-52-203-205-255.compute-1.amazonaws.com Address: 52.203.205.255 C:\>nslookup 216.58.212.78 8.8.8.8 Server: google-public-dns-a.google.com Address: 8.8.8.8 Name: lhr35s05-in-f78.1e100.net Address: 216.58.212.78
Я вижу, что соединение с портом 443, известным портом для трафика HTTPS, но когда я выполнил Обратный IP- поиск 52.203.205.255 с использованием возможности Обратного IP-поиска DomainTools, он сообщил: «Мы не нашли никаких результатов для вашего поиска». Зачастую, добавление IP-адреса в это средство поиска покажет вам полные доменные имена (FQDN) для веб-сайтов, размещенных по IP-адресу (несколько веб-сайтов могут быть размещены на одном IP-адресе), но не в этом случае.
216.58.212.78 Reverse IP Lookup возвращается то же самое сообщение. Если вы видите 1e100.net, это система Google. Google использует «1e100» в своем имени, потому что это способ представить «1» с сотней нулей после него, что является гуголом .
Оба этих пакета могут не иметь отношения к связи с сервером Battlefield. Тот факт, что они являются повторными передачами, которые отправляются, когда система отправила пакет, но не получил пакет подтверждения от другой стороны, указывающий, что он был получен, может указывать на то, что трафик на другие сайты также испытывает потерю пакетов на одновременно с проблемами на сервере Battlefield. Вы можете отфильтровать эти два IP-адреса, чтобы просмотреть другие пакеты к ним или из них, чтобы получить лучшее представление о том, почему они могут появляться в перехвате пакетов, если вас интересовало, почему ваша система взаимодействует с этими двумя IP-адресами.