協議分析儀專家軟件OptiView PE對服務器連通性進行故障診斷的實戰案例

[本文由福祿克網絡技術支援中心第三級網絡支持專家提供]

當使用OptiView PE協議分析軟件對服務器的連通性問題進行故障診斷時,很重要的一點是要清楚數據傳輸的雙方。客戶端正向服務器發送什麽?服務器正向客戶端發送什麽。當您了解連接的雙方時,就可以更輕易地查找到問題。

我們不妨拿福祿克網絡的技術支援中心最近碰到的一個問題作爲例子,一個客戶試圖連接到一台FTP服務器,該客戶可以建立連接並看到登錄屏幕,但在輸入登錄信息後,客戶端被告之文件列表錯誤。同一局域網上一個相鄰站點卻可以登錄到FTP服務器上並下載文件。在其它遠程網絡上的用戶也可以連接到這台FTP服務器上並下載文件。這就表明這台FTP服務器至少是可以訪問的而且功能正常(否則用戶就不能接收到登錄屏幕),兩個網絡之間的路由是正常工作的(因爲鄰近的站點可以下載文件)。問題可能出在客戶端上。

服務器已經安裝了OPV-PE協議分析專家軟件,所以我們啓動了捕捉功能並要求出現問題的用戶再次登錄。 在用戶得到錯誤提示後,我們停止了捕捉並開始分析協議跟蹤文件。

跟蹤文件已經被過濾爲客戶端和FTP服務器ip地址之間的對話。

首先,在0-2幀客戶端與服務器建立了TCP標准握手,這就確立了在端口21上的FTP幀可以到達服務器,且服務器可以認可該通訊。

幀4顯示服務器開始FTP進程,它通知客戶端所連接的FTP服務器類型。接下來的幾個幀是登錄認證信息和密碼互換。一切看起來都很正常,直到我們查看第19幀。客戶端通知服務器它要在被動FTP模式下進行操作。FTP在端口21上不傳輸實際數據,這是一個用于交換密碼和控制信息的控制端口——我們可以從協議文件中查看到。正常的主動FTP傳輸,服務器使用端口20來將文件“推”到用戶所使用的端口。在某種意義上,客戶端成爲了服務器並接收“推”過來的文件。

協議分析儀專家軟件OptiView PE對服務器連通性進行故障診斷的實戰案例

在被動FTP模式下,客戶端要求保持客戶模式並要求服務器發送給它一個安全的數據端口以要求文件傳輸。在這種方式下,客戶端開始初始化與服務器的雙方連接,保證客戶端更大的安全性。防火牆不需要爲FTP服務器開放來連接到客戶端,主動模式也是一樣。

協議分析儀專家軟件OptiView PE對服務器連通性進行故障診斷的實戰案例

我們可以不再假設服務器在使用端口20進行數據傳輸。它通知客戶端在端口21控制幀中它將使用哪個端口。在我們的例子中,幀20顯示出發送給客戶端進行連接的IP和端口號。

服務器通知它可以通過IP地址1.1.232.65被聯絡,之後是數字4和234。爲了發現端口號,我們需要將第一個數字乘以256再加上第二個數字,即 (256*4)+234=1258。該IP和這對端口存在幾個問題。首先,FTP服務器的地址不是1.1.232.65而是1.1.232.87。其次,防火牆僅被配置爲答應在端口20和21到FTP服務器的流量。它沒有被配置爲支持被動FTP模式。這種模式由于它的安全性已經變得越來越普遍。可以通過IE配置爲被動FTP模式,具體方法是使用“工具 Internet選項 高級”標簽頁進行設置。

協議分析儀專家軟件OptiView PE對服務器連通性進行故障診斷的實戰案例

非凡是Windows xp SP2的用戶,用戶端安全性更高。

在這種情況下,FTP服務器在被動模式下被配置了錯誤的地址。服務器中的這一變量沒有正確設置。在這一問題修複後,防火牆被打開支持1200以上的FTP通訊端口,客戶可以正常訪問文件。

毫無疑問它可以將流量發送回服務器,但它的目的地址是1.1.232.65,它是網關的地址。這是使用OPV-PE協議分析專家軟件很輕易就解決的故障實例。

OptiView PE協議專家軟件和鏈路分析儀爲VoIP提供服務質量監測能力
OptiView PE協議專家軟件和鏈路分析儀爲VoIP提供服務質量監測能力
OptiView 協議專家軟件和鏈路分析儀第 7 版爲 Voip 提供全新的服務質量監測能力 VoIP 可能是全球各家公司所部署的最要害的應用之一,但是很多 IT 經理仍不知道他們現有的基礎設施是否支持 VoIP,一旦部署之後就會更少...查看完整版>>OptiView PE協議專家軟件和鏈路分析儀爲VoIP提供服務質量監測能力
 
協議分析儀專家系統在手持式OptiView網絡綜合測試儀應用
協議分析儀專家系統在手持式OptiView網絡綜合測試儀應用
OptiView II 系列集成式網絡分析儀之專家分析選件協議分析儀的強大功能往往與其易用性和快速反映網絡功能能力形成了鮮明的對照。很多需要實時或快速顯示網絡分析結果的測試由于協議分析儀使用的複雜和不能實時給出分...查看完整版>>協議分析儀專家系統在手持式OptiView網絡綜合測試儀應用
 
服務器維護升級的原則、故障和案例-服務器
  升級原則   1. 服務器升級的目的是解決系統某一方面的瓶頸,但是升級的結果不能造成新的系統瓶頸。   升級時應該考慮針對的是服務器哪一方面的瓶頸,但是從應用來說,不能因爲簡單的升級某一部件,而造成其他...查看完整版>>服務器維護升級的原則、故障和案例-服務器
 
利用HTTP協議的特性進行拒絕服務攻擊的一些構思
在介紹這個方法之前,讓我們複習一下HTTP是怎樣工作的:  由于HTTP協議是基于請求/響應範式的(相當于客戶機/服務器)。一個客戶機與服務器建立連接後,發送一個請求給服務器,請求方式的格式爲:統一資源標識符(U...查看完整版>>利用HTTP協議的特性進行拒絕服務攻擊的一些構思
 
利用HTTP協議的特性進行拒絕服務攻擊的一些構思
在介紹這個方法之前,讓我們複習一下HTTP是怎樣工作的:  由于HTTP協議是基于請求/響應範式的(相當于客戶機/服務器)。一個客戶機與服務器建立連接後,發送一個請求給服務器,請求方式的格式爲:統一資源標識符(U...查看完整版>>利用HTTP協議的特性進行拒絕服務攻擊的一些構思
 
無線路由器故障經典案例追蹤分析-應用技巧
  在企業環境下部署無線網絡,方便了企業內部的移動辦公。而無線路由器則是無線網絡的核心組件,它的運行狀態決定了無線網絡的傳輸能力。正因如此,維護無線路由器,使其安全高效地運行是管理員首先要考慮的問題。...查看完整版>>無線路由器故障經典案例追蹤分析-應用技巧
 
網絡故障:網絡延時的診斷和分析-網絡故障
  故障現象  1、內部關鍵業務響應很慢,信息處理不流暢;  2、服務器和交換機的CPU和內存利用率低;  3、無法定位查找到網絡響應慢的原因;  網絡環境  1、一台cisco3560交換機;  2、局域網內有8台服務器...查看完整版>>網絡故障:網絡延時的診斷和分析-網絡故障
 
有效地對軟件進行交互式診斷的技術和工具
通常,在運行 Java 程序時,必須使用 String[] 輸入參數將參數傳入,從 main() 方法運行程序。但是假如程序仍在調試中,那麽,這可能會成爲一項繁重的任務。本月,Eric Allen 討論對程序中的表達式和語句進行交互式評...查看完整版>>有效地對軟件進行交互式診斷的技術和工具
 
網絡協議分析軟件存在的問題-應用技巧
網絡協議分析軟件的內容,對于它的使用總會遇到一些問題。經常遇到有些朋友在問,爲什麽我只能看到我自己的通訊?爲什麽我沒有看到XX的通訊情況?是軟件的局限性嗎?其實這類問題,不是軟件的局限,而是由于軟件的安...查看完整版>>網絡協議分析軟件存在的問題-應用技巧
 
 
回到王朝網路移動版首頁