【51CTO.com 綜合報(bào)道】故障現(xiàn)象

局域網(wǎng)中劃分了VLAN，在每個(gè)子網(wǎng)中發(fā)現(xiàn)一些客戶端無(wú)法瀏覽網(wǎng)頁(yè)。在使用ping、nslookup、tracert等網(wǎng)絡(luò)診斷工具分析，發(fā)現(xiàn)網(wǎng)絡(luò)都屬正常，排除TCP/IP協(xié)議故障問(wèn)題。到底是怎么原因?qū)е碌哪兀?/P>

工具準(zhǔn)備

科來(lái)網(wǎng)絡(luò)通訊分析系統(tǒng)6.9

安裝完畢科來(lái)網(wǎng)絡(luò)通訊分析系統(tǒng)后，直接進(jìn)入“工程”界面。首先，在瀏覽器中打開(kāi)科來(lái)官方網(wǎng)站（www.colasoft.com.cn），在過(guò)濾器中做一下數(shù)據(jù)的過(guò)濾設(shè)置，過(guò)濾的作用是為了使抓到的數(shù)據(jù)包更加符合自己想要看到的數(shù)據(jù)包，并排除其他機(jī)器和連接所產(chǎn)生的干擾數(shù)據(jù)包。下圖是根據(jù)IP地址來(lái)過(guò)濾。我們先做“過(guò)濾”，抓一下鏈接該網(wǎng)站的數(shù)據(jù)包來(lái)做分析。

圖1

圖2

設(shè)置好過(guò)濾器后，我們就可以開(kāi)始進(jìn)行抓包。 

圖3

根據(jù)以下抓取到的數(shù)據(jù)包信息可以看到，從客戶端發(fā)出請(qǐng)求到服務(wù)器回應(yīng)的數(shù)據(jù)包都一覽無(wú)遺。 

圖4

根據(jù)數(shù)據(jù)包信息顯示，說(shuō)明測(cè)試的主機(jī)已經(jīng)收到服務(wù)器回應(yīng)了。但是為什么無(wú)法在瀏覽器中看到有顯示呢？

再去看一看服務(wù)器回應(yīng)的數(shù)據(jù)包詳細(xì)信息： 

圖5

根據(jù)連續(xù)的幾個(gè)回應(yīng)數(shù)據(jù)包發(fā)現(xiàn)TCP連接均被重置了。

圖6

以上是通過(guò)詳細(xì)的分析數(shù)據(jù)包的方式得到的一個(gè)分析過(guò)程，其實(shí)在capsa中，提供了一個(gè)“診斷”視圖，可以看到一個(gè)網(wǎng)絡(luò)的診斷情況。

點(diǎn)擊“診斷”視圖，如下圖所示，很直觀的看到有TCP重置的診斷信息，并沒(méi)有看到有ARP的攻擊或是其他的攻擊

圖7

TCP重置到底是什么原因呢？

首先，排除電信、聯(lián)通對(duì)共享上網(wǎng)的路由賬戶的限制因素，其次，路由器和交換機(jī)完全正常。

最后，發(fā)現(xiàn)是由于突然停電造成公司機(jī)器重啟后，某種控制類的軟件造成的。重新設(shè)置該控制軟件后，問(wèn)題解決。