Pagina principala » ferestre » Cum se depanează problemele de conectivitate și de configurare TCP / IP

    Cum se depanează problemele de conectivitate și de configurare TCP / IP

    Când trebuie să vă asigurați că aplicațiile de pe server se pot conecta în mod corespunzător, depanarea generală nu vă ajută. Este nevoie de modalități avansate depanarea conectivității TCP / IP mai ales atunci când aveți o mulțime de eroare de timp. Problema de conectivitate ar putea fi legată de serverul de baze de date, eșecurile RDP, partajarea de fișiere și așa mai departe.

    La un nivel de bază, atunci când datele sunt trimise de la un punct la altul prin TCP, în cele din urmă, atât expeditorul cât și receptorul sunt de acord că informația este ceea ce ar trebui să fie și lucrurile sunt în regulă. Ori de câte ori există o problemă cu TCP, una dintre părți rămâne în așteptare (TIME_WAIT state), poate exista închiderea bruscă a sesiunilor, ceea ce duce la flagul RESET în antetul TCP.

    Remediați conectivitatea TCP / IP

    Acest parametru RESET poate fi văzut prin instrumentul Analizor de mesaje sau prin oricare dintre instrumentele de monitorizare a rețelei care vă pot ajuta să găsiți antetul TCP. Antetul conține informații care ajută la identificarea dacă există o problemă, în special flagul RESET. Imaginați-vă că toate datele trimise au un antet sau un emițător care oferă informații despre locația datelor.

    Când utilizați Analizorul de mesaje, va trebui să configurați adresa IP a serverului, numărul portului, dacă este disponibil, și să explorați fiecare rezultat al trasării pentru informații detaliate. Dacă există o eroare, instrumentul o va marca. Faceți clic pe el și ar trebui să puteți vedea nivelul mesajului de eroare pentru acel pachet. Este ușor de utilizat, dar apoi are nevoie și de o înțelegere corectă a modului de utilizare.

    Găsirea picăturilor de pachete

    Atunci când datele sunt trimise și nici un răspuns nu este primit de la celălalt capăt, înseamnă că există o pierdere de pachete. Sursa așteaptă confirmarea și, atunci când nu este acceptată, va trimite un ping cu pavilion ACK RESET. Acest steag înseamnă că, din moment ce nu a existat nici o confirmare, înseamnă că ar putea exista pierderi de pachete sau pierderi de date și, prin urmare, conexiunea este scăzută.

    De obicei, înseamnă că dispozitivul din rețea are o problemă. Utilizați instrumentul Network pentru a monitoriza porturile și pentru a rula programul de urmărire. Dacă nu vedeți aceleași rezultate ale traseului, știți că problema este undeva între ele.

    Parametrul incorect din antetul TCP

    Dispozitivele intermediare și software-ul modifică de obicei anteturile TCP. Este standard pentru computerele în care software-ul de securitate pe Internet modifică certificatele provenite de la site-urile compatibile cu HTTPS. Dispozitivele precum acceleratoarele WAN pot face același lucru.IT admin va trebui să caute în configurația acestor dispozitive hardware pentru a rezolva această problemă.

    Pentru a afla acest lucru, veți fi rulat următoarea sursă și destinație, iar dacă rezultatele diferă, în special detaliile pachetului TCP, atunci avem o problemă.

    Se resetează partea aplicației

    Dacă urmele nu prezintă nimic probabilistic, atunci ar putea fi aplicația care provoacă problema. Se întâmplă atunci când serverul a acceptat datele primite, dar nu acceptă conexiunea. Deci, cererea ar fi ca și cum nu ar fi primit nimic și ați fi întrebat că toate legăturile sunt la locul lor.

    Puteți identifica acest scenariu prin vizionarea steagurilor TCP. Dacă pachetul are ACK + RST înseamnă că aplicația provoacă problema, adică destinația / serverul, din anumite motive, nu vrea să accepte pachetul din anumite motive.

    Dacă aplicația dvs. folosește UDP, atunci va fi dificil să o găsiți în acest fel. În schimb, va trebui să utilizați ICMP ca protocol de raportare a erorilor. Dacă observați mesajul Host ICMP Destination neatins: Portul nu poate fi găsit mesaj imediat după pachetul UDP, atunci aplicația este cauza.

    Sfaturi:

    1. În timpul depanării, dacă vedeți totul în ordine, dar serverul nu răspunde, ar putea fi problema firewall-ului. Asigurați-vă că reconfigurați firewall-ul pentru a păstra aceste porturi sau aplicații clare. Va trebui să te uiți atât la firewall locale, cât și la server.
    2. De asemenea, examinați jurnalele de evenimente de securitate. Puteți monitoriza dacă există o scădere a pachetului pe un anumit port IP.
    Analizorul de mesaje este un instrument puternic care poate fi utilizat pentru a efectua astfel de urme și verifica datele în timp real. Dacă vă puteți stăpâni, puteți stăpâni arta de depanare a problemelor de conectivitate TCP / IP.