基于科来网络分析技术的网银系统访问缓慢案例某银行用户反映银行网银系统有时访问较慢,主要现象为打开登录界面需很长时间,银行客户希望能对网银系统做一个全面的分析,找出故障的原因。 对外网出口流量进行分析,重点分析持续时间较长的TCP会话,发现部分会话存在异常。如下图:
TCP交易时序图 通过TCP交易时序图可以看出,服务端在对客户端的第一个请求进行确认后,经过了7秒才发出了响应数据包。这段时间应该就是导致客户端访问网银系统缓慢的直接原因。 为了确定这个延迟产生的具体原因,分析SSL加密设备进出数据,找出相同源IP的TCP会话数据进行对比,发现在SSL加密设备出口处同样出现服务器端在很长时间后才发出响应数据。 外网出口出现的故障现象在SSL加密设备出口同样存在,证明这段延迟不是在SSL加密设备之前产生,F5到SSL加密设备之间的网络正常。 进一步分析SSL加密设备和网银服务器交互数据,由于这部分数据是没有进行加密传输的,因此无法准确定位到之前分析的同一个TCP会话。而通过对大量TCP会话的对比分析,发现SSL加密设备和网银服务器之间的数据传输很快,所有会话都是在1S之内完成,基本不存在响应延时情况。 根据SSL协议规范,服务端发送的一个数据报文应该是服务器数字证书等加密通讯的握手报文,SSL加密通道的建立过程应由SSL加密设备处理,因此我们基本可以判定由于SSL加密设备造成了网银系统访问缓慢的原因。 结合故障数据包分析,可以发现出现延时的数据包是由SSL加密设备向客户端响应的Server hello数据包,因此更加可以肯定SSL加密设备就是造成故障的根本原因。 分析结论 通过以上信息,我们可以做出如下判断: · 链路流量值不大,流量趋势稳定,没有明显的递增或递减趋势,监控链路不存在持续性拥塞问题; · 网银系统内部网络正常,网络延时很小; · 网银系统访问缓慢,应该是由于SSL加密设备和客户端进行密钥交互时,SSL加密设备响应延迟导致。
责编:王雅京  微信扫一扫实时了解行业动态 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
资深技术经理:无线网络设备导致信..
网上邻居九招特殊的应用.doc|
|
