Tỉ lệ mất gói là điểm so sánh quan trọng trong hai ch ơng trình bắt gói l p 2 và l p 3. Để có thể so sánh đ ợc tỉ lệ mất gói ta tiếp tục dùng sơ đồ 2 máy tr n v i kịch bản nh sau:
- Dùng máy Windows server 2003 phát l u l ợng đến máy đang chạy Windows 7.
- Bật hai ch ơng trình bắt gói l p 2 và l p 3 l n sau đó chọn card mạng
VMware Network Adapter VMnet1 và tiến hành bắt gói.
- Tr n máy windows server 2003 dùng ch ơng trình Network Traffic
Generator & Monitor phát l u l ợng (giả sử ở đây là gói TCP) v i thời gian
Interval từ cao đến thấp (giả sử bắt đầu là 1000->100->10) . Tức là lúc đầu, mỗi giây phát 1 gói tin TCP đến máy Windows 7. Sau đó 1 giây phát 10 gói, tiếp theo 1 giây phát 100 gói. Các tr ờng hợp Interval đ ợc trình bày chi tiết ở d i.
- Để có thể đ a ra đ ợc kết quả đó là chính xác thì ta dùng th m ch ơng trình bắt gói nổi tiếng đó là wireshare đ ợc cài tr n máy Windows 7 để kiểm tra.
Tr ờng hợp Interval là 1000 Miliseconds Kết quả thu đ ợc nh sau:
Hình 4.8 Số gói TCP bắt l p 3
Hình 4.10 Tổng số gói bắt đ ợc c a wireshare
Theo kết quả quan sát ở 3 hình tr n, ta thấy rằng: V i thời gian Interval bằng 1000 Mili giây thì số gói TCP bắt đ ợc c a hai ch ơng trình ở hai l p là giống nhau và đều bằng 76 gói. Và tổng số gói bắt đ ợc c a ch ơng trình bắt gói l p 2 so sánh v i ch ơng trình wireshare là 82 gói, bằng nhau.Nếu dùng một ph p tính đơn giản, số ch nh lệnh gói nhận đ ợc c a ch ơng trình l p 3 và l p 2 là 6 gói, đúng bằng gói ARP mà ch ơng trình l p 2 bắt đ ợc. Nh vậy, tất cả những gói tin đã đ ợc bắt tr n card mạng mà không bỏ sót gói tin nào.
Tr ờng hợp Interval là 100 Miliseconds Kết quả trong tr ờng hợp này:
Hình 4.11 Kết quả gói tin TCP trong 3 ch ơng trình
Theo nh kết quả tr n thì số gói tin TCP trong tr ờng hợp này bằng nhau v i interval bằng 100 mili giây. V i thời gian phát gói tin này thì dữ liệu gói tin TCP trong hai ch ơng trình v n trả ra cùng kết quả và ch a thấy đ ợc sự mất gói nào.
Tr ờng hợp Interval là 10 Miliseconds
Kết quả thu đ ợc nh hình b n d i đã chứng tỏ rằng, chỉ cần 1 thời gian nhỏ nh ng tỉ lệ phát gói tin trong 1 giây là 100 gói thì sẽ xảy ra mất gói khi thực hiện bắt gói ở l p 3. Nhìn vào kết quả số gói bắt đ ợc ở c a ch ơng trình bắt gói l p 2 và wireshare là bằng nhau v i giá trị 352 gói tin. Nh ng ta thấy, gói tin TCP c a ch ơng trình l p 2 bắt đ ợc là 352 gói trong khi ch ơng trình bắt gói ở l p 3 chỉ bắt đ ợc 252 gói tin, mất 100 gói TCP. Nguy n nhân này đ ợc lý giải nh sau :Bộ đệm hạt nhân chỉ đ ợc giải phóng khi ứng dụng đã đọc dữ liệu tr n nó, tức là đã sao ch p dữ liệu từ bộ đệm hạt nhân sang bộ đệm ứng dụng, thì bộ đệm hạt nhân m i đ ợc giải phóng vùng nh và chấp nhận gói tin khác. Nh vậy, số gói tin mất đi do bộ đệm hạt nhân không thể có khả năng l u trữ số l ợng l n gói tin trong khoảng thời gian ngắn đ ợc.
Điều này khá qua trọng trong việc chọn lựa ch ơng trình ở mức nào để tiến hành bắt gói, nếu tình trạng mạng luôn xảy ra bùng nổ mà dùng ch ơng trình bắt gói l p 3 thì sẽ
bỏ gói rất nhiều, và nh thế không thu thập đ ợc đúng những gói tin cần thu thập, khả năng quan sát mạng cũng không thể dựa tr n những thông tin thiếu này đ ợc.
Hình 4.12 Số gói tin TCP bị mất trong 2 ch ơng trình bắt gói.
Tóm lại, hiệu suất bắt gói giữa ch ơng trình bắt gói l p 3 và ch ơng trình bắt gói l p 2 đ ợc đ a ra nh tr n để có thể hình dung đ ợc những điểm mạnh và yếu c a từng ch ơng trình khi can thiệp bắt gói ở l p nào. Tuy nhi n, còn nhiều khía cạnh khác để đánh giá rõ hơn về hiệu suất bắt gói giữa hai l p này nh ng những vấn đề tr n v n là vấn đề chính cần đề cập đến.