下载中心 | 网站地图 | 站内搜索 | 加入收藏

安恒公司 / 技术文章 / 网络管理与网络测试 / 网络测试 / FLUKE OptiView PE协议分析仪专家软件对服务器连通性故障进行诊断的实战案例

2009-10-22 网络测试产品经理  阅:    下页:
FLUKE OptiView PE协议分析仪专家软件对服务器连通性故障进行诊断的实战案例

当使用OptiView PE协议分析软件对服务器的连通性问题进行故障诊断时,很重要的一点是要清楚数据传输的双方。客户端正向服务器发送什么?服务器正向客户端发送什么。当您了解连接的双方时,就可以更轻易地查找到问题。

OPV PE

我们不妨拿安恒公司最近碰到的一个问题作为例子,一个客户试图连接到一台FTP服务器,该客户可以建立连接并看到登录屏幕,但在输入登录信息后,客户端被告之文件列表错误。同一局域网上一个相邻站点却可以登录到FTP服务器上并下载文件。在其它远程网络上的用户也可以连接到这台FTP服务器上并下载文件。这就表明这台FTP服务器至少是可以访问的而且功能正常(否则用户就不能接收到登录屏幕),两个网络之间的路由是正常工作的(因为邻近的站点可以下载文件)。问题可能出在客户端上。

服务器已经安装了OPV-PE协议分析专家软件,所以我们启动了捕捉功能并要求出现问题的用户再次登录。 在用户得到错误提示后,我们停止了捕捉并开始分析协议跟踪文件。

http://anheng.com.cn/news/html/network_troubleshooting/1592.html 

跟踪文件已经被过滤为客户端和FTP服务器IP地址之间的对话。

http://anheng.com.cn/news/html/network_troubleshooting/1592.html 

首先,在0-2帧客户端与服务器建立了TCP标准握手,这就确立了在端口21上的FTP帧可以到达服务器,且服务器可以认可该通讯。

http://anheng.com.cn/news/html/network_troubleshooting/1592.html 

帧4显示服务器开始FTP进程,它通知客户端所连接的FTP服务器类型。接下来的几个帧是登录认证信息和密码互换。一切看起来都很正常,直到我们查看第19帧。客户端通知服务器它要在被动FTP模式下进行操作。FTP在端口21上不传输实际数据,这是一个用于交换密码和控制信息的控制端口——我们可以从协议文件中查看到。正常的主动FTP传输,服务器使用端口20来将文件“推”到用户所使用的端口。在某种意义上,客户端成为了服务器并接收“推”过来的文件。


图1


 
  在被动FTP模式下,客户端要求保持客户模式并要求服务器发送给它一个安全的数据端口以要求文件传输。在这种方式下,客户端开始初始化与服务器的双方连接,保证客户端更大的安全性。防火墙不需要为FTP服务器开放来连接到客户端,主动模式也是一样。 

图2

我们可以不再假设服务器在使用端口20进行数据传输。它通知客户端在端口21控制帧中它将使用哪个端口。在我们的例子中,帧20显示出发送给客户端进行连接的IP和端口号。

服务器通知它可以通过IP地址1.1.232.65被联络,之后是数字4和234。为了发现端口号,我们需要将第一个数字乘以256再加上第二个数字,即 (256*4)+234=1258。该IP和这对端口存在几个问题。首先,FTP服务器的地址不是1.1.232.65而是1.1.232.87。其次,防火墙仅被配置为答应在端口20和21到FTP服务器的流量。它没有被配置为支持被动FTP模式。这种模式由于它的安全性已经变得越来越普遍。可以通过IE配置为被动FTP模式,具体方法是使用“工具 Internet选项 高级”标签页进行设置。
图3

http://anheng.com.cn/news/html/network_troubleshooting/1592.html 

凡是Windows XP SP2的用户,用户端安全性更高。

http://anheng.com.cn/news/html/network_troubleshooting/1592.html 

在这种情况下,FTP服务器在被动模式下被配置了错误的地址。服务器中的这一变量没有正确设置。在这一问题修复后,防火墙被打开支持1200以上的FTP通讯端口,客户可以正常访问文件。

http://anheng.com.cn/news/html/network_troubleshooting/1592.html 

毫无疑问它可以将流量发送回服务器,但它的目的地址是1.1.232.65,它是网关的地址。这是使用OPV-PE协议分析专家软件很轻易就解决的故障实例。

http://anheng.com.cn/news/html/network_troubleshooting/1592.html 

下页:   

相关文章
光纤OTDR故障诊断维护测试的新体验 - 13-05-29 - 阅读: 130726
安恒网络服务测试中心为某公司提供网络故障诊断测试 - 12-11-19 - 阅读: 232568
网络诊断日记(19):DTX排查服务器性能慢的问题 - 10-11-15 - 阅读: 142206
网络诊断日记(18):使用FiberInspector解决光纤端面损伤导致服务器慢的问题 - 10-11-11 - 阅读: 138476
OptiView网络综合分析仪查找网络反应慢的视频 - 10-08-11 - 阅读: 148994
OptiView网络综合分析仪软件升级,版本6.0包含clearsight - 10-07-06 - 阅读: 153234
OptiView Series II 金牌服务(GLD-OPVS2)退市通告 - 10-02-25 - 阅读: 149420
OptiView v5.4版本软件的新功能 - 10-02-25 - 阅读: 141876
如何将OptiView Series II 产品升级到OptiView Series III ? - 10-02-25 - 阅读: 139146
OptiView III的防病毒能力(OPVS3-GIG,OPVS3-GIG/W,OPVS3-GIG/S,OPVS3-GIG/PSVS) - 10-02-25 - 阅读: 144790
OptiView应用程序故障排除专家选件OPVS3-ATE - 10-02-07 - 阅读: 147076
简述FLUKE Optiview与EtherScope的Discovery功能的区别 - 10-01-18 - 阅读: 149086
关于FLUKE OptiView网络分析仪常见技术问题汇总 - 10-01-07 - 阅读: 142062
以太网故障诊断的一般性步骤 - 09-11-03 - 阅读: 114783
OptiView综合网络分析仪成为首个能够识别IPv6安全风险的便携式分析仪, OPV-INA - 08-11-25 - 阅读: 145220
OptiView系列网络分析仪应用诊断专家选件 - 07-10-17 - 阅读: 150395
一个myaql服务器运行多个数据库实例[转载] - 07-04-28 - 阅读: 130068
交换机在网络中的故障诊断技巧 - 07-03-30 - 阅读: 154878
OptiView III “任意字符串匹配”功能简化保护网络内部攻击的方法 - 07-03-15 - 阅读: 193966
OptiView III 系列集成式网络分析仪五大热点 - 07-03-08 - 阅读: 209668
相关产品
OptiView NetFlow Tracker - 12-12-11 - 阅读: 545484
OptiViewXG 网络分析平板电脑 - 11-06-21 - 阅读: 422346
OptiView III INA第三代集成式网络分析仪,OPVS3-GIG/PSVS - 07-01-30 - 阅读: 833729
OptiView DS3/E3广域网分析仪OPV-WAN/DS3E3 - 05-04-04 - 阅读: 1072236
OptiView II INA集成式网络分析仪OPVS2-GIG/PSVS, OPVS2-PRO - 05-10-22 - 阅读: 1073120
OptiView WGA分布式网络分析仪OPV-WGA/GIG/DSVS - 04-04-29 - 阅读: 967130
OptiView 交换环境测试工具包 - 03-04-29 - 阅读: 452450
OptiView PE协议分析专家软件 协议分析仪OPV-PE/PLUS - 04-04-29 - 阅读: 1040406
OptiView Console 控制台软件(网络管理系统)OVC - 04-04-27 - 阅读: 939111
OptiView OC3/OC12广域网分析仪OPV-WAN/OC3-OC12 - 04-04-30 - 阅读: 1061458
OptiView LA链路分析仪(协议分析仪)OptiView Link Analyzer|OPV-LA/HD - 04-04-28 - 阅读: 1100659
OptiView T1/E1广域网分析仪OPV-WAN/T1E1 - 04-06-15 - 阅读: 1089375
OptiView INA集成式网络分析仪OPV-GIG,OPV-PRO - 02-10-22 - 阅读: 870307
《网络维护与故障诊断指南》 - 01-11-25 - 阅读: 553438

Email给朋友 打印本文
版权所有·安恒公司 Copyright © 2004   tcpdump.anheng.com.cn   All Rights Reserved    
北京市海淀区首体南路9号 主语国际商务中心4号楼8层 (邮编100048) 电话:010-88018877