下载中心 | 网站地图 | 站内搜索 | 加入收藏

安恒公司 / 技术文章 / 网络管理与网络测试 / 网络测试 / FLUKE OptiView PE协议分析仪专家软件对服务器连通性故障进行诊断的实战案例

2009-10-22 网络测试产品经理  阅:    下页:
FLUKE OptiView PE协议分析仪专家软件对服务器连通性故障进行诊断的实战案例

当使用OptiView PE协议分析软件对服务器的连通性问题进行故障诊断时,很重要的*点是要清楚数据传输的双方。客户端正向服务器发送什么?服务器正向客户端发送什么。当您了解连接的双方时,就可以更轻易地查找到问题。

OPV PE

我们不妨拿安恒公司*近碰到的*个问题作为例子,*个客户试图连接到*台FTP服务器,该客户可以建立连接并看到登录屏幕,但在输入登录信息后,客户端被告之文件列表错误。同*局域网上*个相邻站点却可以登录到FTP服务器上并下载文件。在其它远程网络上的用户也可以连接到这台FTP服务器上并下载文件。这就表明这台FTP服务器至少是可以访问的而且功能正常(否则用户就不能接收到登录屏幕),两个网络之间的路由是正常工作的(因为邻近的站点可以下载文件)。问题可能出在客户端上。

服务器已经安装了OPV-PE协议分析专家软件,所以我们启动了捕捉功能并要求出现问题的用户再次登录。 在用户得到错误提示后,我们停止了捕捉并开始分析协议跟踪文件。

https://anheng.com.cn/news/html/network_troubleshooting/1592.html 

跟踪文件已经被过滤为客户端和FTP服务器IP地址之间的对话。

https://anheng.com.cn/news/html/network_troubleshooting/1592.html 

**,在0-2帧客户端与服务器建立了TCP标准握手,这就确立了在端口21上的FTP帧可以到达服务器,且服务器可以认可该通讯。

https://anheng.com.cn/news/html/network_troubleshooting/1592.html 

帧4显示服务器开始FTP进程,它通知客户端所连接的FTP服务器类型。接下来的几个帧是登录认证信息和密码互换。*切看起来都很正常,直到我们查看第19帧。客户端通知服务器它要在被动FTP模式下进行操作。FTP在端口21上不传输实际数据,这是*个用于交换密码和控制信息的控制端口——我们可以从协议文件中查看到。正常的主动FTP传输,服务器使用端口20来将文件“推”到用户所使用的端口。在某种意义上,客户端成为了服务器并接收“推”过来的文件。


图1


 
  在被动FTP模式下,客户端要求保持客户模式并要求服务器发送给它*个安全的数据端口以要求文件传输。在这种方式下,客户端开始初始化与服务器的双方连接,保证客户端更大的安全性。防火墙不需要为FTP服务器开放来连接到客户端,主动模式也是*样。 

图2

我们可以不再假设服务器在使用端口20进行数据传输。它通知客户端在端口21控制帧中它将使用哪个端口。在我们的例子中,帧20显示出发送给客户端进行连接的IP和端口号。

服务器通知它可以通过IP地址1.1.232.65被联络,之后是数字4和234。为了发现端口号,我们需要将第*个数字乘以256再加上第二个数字,即 (256*4)+234=1258。该IP和这对端口存在几个问题。**,FTP服务器的地址不是1.1.232.65而是1.1.232.87。其次,防火墙仅被配置为答应在端口20和21到FTP服务器的流量。它没有被配置为支持被动FTP模式。这种模式由于它的安全性已经变得越来越普遍。可以通过IE配置为被动FTP模式,具体方法是使用“工具 Internet选项 高*”标签页进行设置。
图3

https://anheng.com.cn/news/html/network_troubleshooting/1592.html 

凡是Windows XP SP2的用户,用户端安全性更高。

https://anheng.com.cn/news/html/network_troubleshooting/1592.html 

在这种情况下,FTP服务器在被动模式下被配置了错误的地址。服务器中的这*变量没有正确设置。在这*问题修复后,防火墙被打开支持1200以上的FTP通讯端口,客户可以正常访问文件。

https://anheng.com.cn/news/html/network_troubleshooting/1592.html 

毫无疑问它可以将流量发送回服务器,但它的目的地址是1.1.232.65,它是网关的地址。这是使用OPV-PE协议分析专家软件很轻易就解决的故障实例。

https://anheng.com.cn/news/html/network_troubleshooting/1592.html 

下页:   

相关文章
光纤OTDR故障诊断维护测试的新体验 - 13-05-29 - 阅读: 208193
安恒网络服务测试中心为某公司提供网络故障诊断测试 - 12-11-19 - 阅读: 360283
网络诊断日记(19):DTX排查服务器性能慢的问题 - 10-11-15 - 阅读: 197798
网络诊断日记(18):使用FiberInspector解决光纤端面损伤导致服务器慢的问题 - 10-11-11 - 阅读: 197678
OptiView网络综合分析仪查找网络反应慢的视频 - 10-08-11 - 阅读: 225066
OptiView网络综合分析仪软件升*,版本6.0包含clearsight - 10-07-06 - 阅读: 214610
OptiView Series II 金牌服务(GLD-OPVS2)退市通告 - 10-02-25 - 阅读: 210120
OptiView v5.4版本软件的新功能 - 10-02-25 - 阅读: 200644
如何将OptiView Series II 产品升*到OptiView Series III ? - 10-02-25 - 阅读: 206704
OptiView III的防病毒能力(OPVS3-GIG,OPVS3-GIG/W,OPVS3-GIG/S,OPVS3-GIG/PSVS) - 10-02-25 - 阅读: 206192
OptiView应用程序故障排除专家选件OPVS3-ATE - 10-02-07 - 阅读: 207392
简述FLUKE Optiview与EtherScope的Discovery功能的区别 - 10-01-18 - 阅读: 217074
关于FLUKE OptiView网络分析仪常见技术问题汇总 - 10-01-07 - 阅读: 195580
以太网故障诊断的*般性步骤 - 09-11-03 - 阅读: 160511
OptiView综合网络分析仪成为*个能够识别IPv6安全风险的便携式分析仪, OPV-INA - 08-11-25 - 阅读: 195217
OptiView系列网络分析仪应用诊断专家选件 - 07-10-17 - 阅读: 196368
*个myaql服务器运行多个数据库实例[转载] - 07-04-28 - 阅读: 181373
交换机在网络中的故障诊断技巧 - 07-03-30 - 阅读: 195922
OptiView III “任意字符串匹配”功能简化保护网络内部攻击的方法 - 07-03-15 - 阅读: 240212
OptiView III 系列集成式网络分析仪五大热点 - 07-03-08 - 阅读: 269861
相关产品
OptiView NetFlow Tracker - 12-12-11 - 阅读: 1096190
OptiViewXG 网络分析平板电脑 - 11-06-21 - 阅读: 815846
OptiView III INA第三代集成式网络分析仪,OPVS3-GIG/PSVS - 07-01-30 - 阅读: 1296941
OptiView DS3/E3广域网分析仪OPV-WAN/DS3E3 - 05-04-04 - 阅读: 1592500
OptiView II INA集成式网络分析仪OPVS2-GIG/PSVS, OPVS2-PRO - 05-10-22 - 阅读: 1716843
OptiView PE协议分析专家软件 协议分析仪OPV-PE/PLUS - 04-04-29 - 阅读: 1587474
OptiView Console 控制台软件(网络管理系统)OVC - 04-04-27 - 阅读: 1444852
OptiView OC3/OC12广域网分析仪OPV-WAN/OC3-OC12 - 04-04-30 - 阅读: 1602944
OptiView LA链路分析仪(协议分析仪)OptiView Link Analyzer|OPV-LA/HD - 04-04-28 - 阅读: 1652565
OptiView T1/E1广域网分析仪OPV-WAN/T1E1 - 04-06-15 - 阅读: 1647534
OptiView INA集成式网络分析仪OPV-GIG,OPV-PRO - 02-10-22 - 阅读: 1395139
《网络维护与故障诊断指南》 - 01-11-25 - 阅读: 801492

Email给朋友 打印本文
版权所有·安恒公司 Copyright © 2004   epc.anheng.com.cn   All Rights Reserved    
北京市海淀区*体南路9号 主语国际商务中心4号楼8层 (邮编100048) 电话:010-88018877