【51CTO.com 綜合報道】故障現(xiàn)象

局域網(wǎng)中劃分了VLAN，在每個子網(wǎng)中發(fā)現(xiàn)一些客戶端無法瀏覽網(wǎng)頁。在使用ping、nslookup、tracert等網(wǎng)絡診斷工具分析，發(fā)現(xiàn)網(wǎng)絡都屬正常，排除TCP/IP協(xié)議故障問題。到底是怎么原因?qū)е碌哪兀?/P>

工具準備

科來網(wǎng)絡通訊分析系統(tǒng)6.9

安裝完畢科來網(wǎng)絡通訊分析系統(tǒng)后，直接進入“工程”界面。首先，在瀏覽器中打開科來官方網(wǎng)站（www.colasoft.com.cn），在過濾器中做一下數(shù)據(jù)的過濾設(shè)置，過濾的作用是為了使抓到的數(shù)據(jù)包更加符合自己想要看到的數(shù)據(jù)包，并排除其他機器和連接所產(chǎn)生的干擾數(shù)據(jù)包。下圖是根據(jù)IP地址來過濾。我們先做“過濾”，抓一下鏈接該網(wǎng)站的數(shù)據(jù)包來做分析。

圖1

圖2

設(shè)置好過濾器后，我們就可以開始進行抓包。 

圖3

根據(jù)以下抓取到的數(shù)據(jù)包信息可以看到，從客戶端發(fā)出請求到服務器回應的數(shù)據(jù)包都一覽無遺。 

圖4

根據(jù)數(shù)據(jù)包信息顯示，說明測試的主機已經(jīng)收到服務器回應了。但是為什么無法在瀏覽器中看到有顯示呢？

再去看一看服務器回應的數(shù)據(jù)包詳細信息： 

圖5

根據(jù)連續(xù)的幾個回應數(shù)據(jù)包發(fā)現(xiàn)TCP連接均被重置了。

圖6

以上是通過詳細的分析數(shù)據(jù)包的方式得到的一個分析過程，其實在capsa中，提供了一個“診斷”視圖，可以看到一個網(wǎng)絡的診斷情況。

點擊“診斷”視圖，如下圖所示，很直觀的看到有TCP重置的診斷信息，并沒有看到有ARP的攻擊或是其他的攻擊

圖7

TCP重置到底是什么原因呢？

首先，排除電信、聯(lián)通對共享上網(wǎng)的路由賬戶的限制因素，其次，路由器和交換機完全正常。

最后，發(fā)現(xiàn)是由于突然停電造成公司機器重啟后，某種控制類的軟件造成的。重新設(shè)置該控制軟件后，問題解決。