Виправлення неполадок підключення та налаштування TCP / IP

Якщо потрібно переконатися, що програми на сервері можуть правильно підключатися, усунення неполадок не допоможе. Вона вимагає просунутих шляхів усунення неполадок підключення TCP / IP особливо, якщо у вас багато помилок таймауту. Проблема підключення може бути пов'язана з сервером баз даних, невдачами RDP, спільним доступом до файлів тощо.

На базовому рівні, коли дані надсилаються з однієї точки в іншу через TCP, в кінці кінців, і відправник, і одержувач погоджуються, що інформація повинна бути такою, і все в порядку. Всякий раз, коли виникає проблема з TCP, одна з сторін чекає (стан TIME_WAIT), може відбутися різке закриття сеансів, що призводить до появи прапору RESET в заголовку TCP.

Виправлення неполадок підключення TCP / IP

Виправлення неполадок підключення TCP / IP

Цей прапор RESET можна побачити через Інструмент для аналізу повідомлень або будь-який з Інструменти моніторингу мережі який допоможе вам визначити заголовок TCP. Заголовок містить інформацію, яка допомагає визначити, чи існувала проблема, особливо прапор RESET. Уявіть, що кожен відправлений дані має заголовок або передавач, який надає інформацію про місцезнаходження даних.

При використанні засобу Analyzer повідомлень вам доведеться налаштувати IP-адресу сервера, номер порту, якщо він є, і копіювати кожен результат трасування для отримання детальної інформації. Якщо виникне помилка, інструмент позначить його. Натисніть на неї, і ви зможете побачити рівень повідомлення про помилку для цього пакета. Він простий у використанні, але тоді він також потребує належного розуміння того, як його використовувати.

Пошук пакетних крапель

Коли дані відправляються, і відповідь не приймається з іншого кінця, це означає, що є втрата пакетів. Джерело чекає підтвердження, і коли це не буде прийнято, він надішле пінг з прапором ACK RESET. Цей прапор означає, що, оскільки не було підтвердження, це означає, що можуть бути падіння пакетів або втрата даних і, отже, з'єднання буде скинуто.

Зазвичай це означає, що мережевий пристрій має певні проблеми. Використовуйте інструмент "Мережа" для моніторингу портів і запуску програми трасування. Якщо ви не бачите однакових результатів, ви знаєте, що проблема знаходиться десь посередині.

Між пристроями та програмним забезпеченням зазвичай змінюються заголовки TCP. Вона є стандартною для комп'ютерів, де програмне забезпечення для захисту Інтернету змінює сертифікати, що надходять з веб-сайтів, сумісних з HTTPS. Такі пристрої, як WAN-прискорювачі, можуть виконувати те ж саме. Адже адміністратор повинен вивчити конфігурацію цих пристроїв, щоб вирішити цю проблему.

Щоб зрозуміти це, ви маєте запустити трасування як на джерелі, так і на місці призначення, і якщо результати будуть різними, особливо деталі пакета TCP, то ми маємо проблему.

Скидання сторони програми

Якщо сліди не показують нічого ймовірного, то це може бути програма, яка викликає проблему. Це відбувається, коли сервер прийняв дані про отримані дані, але не приймає з'єднання. Таким чином, додаток було б, якби він не отримав нічого, і вам було б цікаво, що всі посилання на місці.

Ви можете визначити цей сценарій, переглянувши прапори TCP. Якщо пакет має ACK + RST, це означає, що програма викликає проблему, тобто призначення / сервер з якоїсь причини не бажає прийняти пакет з якоїсь причини.

Якщо у вашій програмі використовується UDP, то важко знайти її таким чином. Замість цього вам доведеться використовувати протокол ICMP як протокол звітів про помилки. Якщо ви помітили повідомлення ICMP Destination host недоступний: порт недоступний повідомлення відразу після UDP-пакета, то причиною цього є додаток.

Порада:

  1. Під час усунення несправностей, якщо все видно, але сервер не відповідає, це може бути проблемою брандмауера. Переконайтеся, що брандмауер повторно налаштований, щоб ці порти або програми були очищені. Вам доведеться дивитися як на локальний, так і на серверний брандмауер.
  2. Також перегляньте журнали подій безпеки. Можна відстежувати, чи є падіння пакета на конкретному порт-IP.

Message Analyzer - це потужний інструмент, який можна використовувати для виконання таких слідів і перевірки даних у реальному часі. Якщо ви впораєтеся з нею, ви можете опанувати техніку усунення несправностей підключення по протоколу TCP / IP.

Оригінал статті

Залишити коментар

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.