มีเทคนิคการหาข้อมูลเพื่อใช้แก้ปัญหาเครือข่ายอย่างง่ายที่หลายคนมองข้าม คือการวิเคราะห์แพ็กเก็ตของโปรโตคอล TCP โดยเฉพาะข้อมูล SYN ที่สามารถระบุเวลาตอบสนองได้อย่างแม่นยำ นอกจากใช้แก้ปัญหาแล้ว ยังใช้สอบเทียบดูประสิทธิภาพของเครือข่ายได้ด้วย
ด้วยหลักการที่ว่า แพ็กเก็ต TCP-SYN เป็นขั้นตอนหนึ่งในสามของการสื่อสารแบบ TCP (Three-way Handshake) จึงมีประโยชน์อย่างมากในการคำนวณเวลาส่งแพ็กเก็ตไปกลับ (Round Trip) ที่เที่ยงตรงกว่าผลที่ได้จากการ Ping เสียอีก
เหตุผลที่เราควรใช้ TCP-SYN แทน Ping ในการดูเวลาตอบสนองที่แท้จริง เพราะเวลาที่ได้จากการ Ping หรือโปรโตคอล ICMP อ่อนไหวต่อหลายปัจจัยมาก ไม่ว่าจะเป็นการโดนบล็อก, ตรวจสอบ, จับเปลี่ยนเส้นทาง, หรือโดนอุปกรณ์จัดทราฟิกให้อยู่ในลำดับความสำคัญต่ำ เป็นต้น
ทูลตรวจสอบประสิทธิภาพของแอพพลิเคชั่น (APM) บางตัว จะตรวจจับเวลาระหว่างแพ็กเก็ต TCP SYN กับ ACK เพื่อสร้างมาตรฐานประสิทธิภาพการเชื่อมต่อของแต่ละแอพพลิเคชั่นสำหรับคอยสอบเทียบได้ แต่ถ้าคุณอยากตรวจสอบด้วยตัวเอง ก็สามารถคัดกรองข้อมูล TCP ที่ระบุไอพี และเลขพอร์ต TCP เดียวกันเพื่อนำมาวิเคราะห์ได้นอกเหนือจากดู TCP SYN FLAG อย่างเดียว
ที่มา : http://www.networkcomputing.com/data-centers/network-troubleshooting-tcp-syn-analysis/452360648