根据上述步骤排查无结果的情况下,需要进一步定位问题出现在哪里,可以抓包来判断。
【注意】在抓包过程中一定要注意MAC情况,丢包等原因都有可能是MAC地址不对导致的
1、如果是网页网页打开慢,可以在设备的lan wan口同时抓包,注意不要抓any口,需要在lan口 wan口同时抓包,后续要对比lan口 wan口数据包差异,另外还需要在故障PC上用浏览器的调试工具F12,根据F12查看,如下图所示,在network模块查看,是否存在哪个url有标红的情况,或者访问延迟比较大的,根据这个结果,再从设备上lan口 wan口抓取的数据包去分析,到底延迟在哪里,另外有必要的话,可以在PC上抓包,避免是PC到AClan口的延迟导致。
2、如果是应用访问慢,这类问题的难点就是不知道应用发的什么数据包,特征是什么,那么这个时候就需要借助根据进程抓包的工具,来定位应用交互的数据是什么,推荐使用Microsoft Network Monitor,用这个工具来抓取PC上的数据包,然后和AClan口 wan口抓到的数据包对比分析,定位应用发出去的数据包到底慢在哪里。
使用工具,如下图所示,如果wps更新慢的话,就可以查看wps和哪个地址在通信,然后分析AC上抓到的数据包
3、如果ping包测试可以测试出延迟,就对比ping包经过设备lan口和wan口的时候延迟大不大,延迟到底出现在wan口方向还是lan口方向
【注意】如果不定时的上网慢,可以上抓包脚本,在慢的时候需要访问特定的网站,这样抓下来的数据包才好分析
4、直通,全局排除是否还有问题,网桥下,如果直通,全局排除还不行,可以验证下搬包。
5、在分析数据包的时候,可以对比下,数据包进入设备,出设备的时间,看下是哪里耗时比较久,如果是服务端回包到wan口比较久,就不一定是我们设备的问题,如果是我们设备处理的比较久,应该就是我们设备有问题。
