Problembehandlung bei TCP / IP-Konnektivitäts- und Konfigurationsproblemen
Wenn Sie sicherstellen müssen, dass sich Anwendungen auf dem Server ordnungsgemäß verbinden können, hilft die allgemeine Problembehandlung nicht. Es verlangt nach fortgeschrittenen Wegen Problembehandlung bei der TCP / IP-Verbindung vor allem, wenn Sie einen Timeout-Fehler haben. Das Konnektivitätsproblem könnte sich auf den Datenbankserver, RDP-Fehler, Dateifreigabe usw. beziehen.
Auf einer grundlegenden Ebene, wenn Daten von einem Punkt zum anderen über TCP gesendet werden, sind sich Sender und Empfänger einig, dass die Informationen genau das sind, was sie sein sollten, und die Dinge sind in Ordnung. Wenn ein Problem mit TCP auftritt, wartet eine der Seiten (TIME_WAIT-Status), und es kann zu einem abrupten Schließen der Sitzungen kommen, was zu einem RESET-Flag im TCP-Header führt.
Problembehandlung bei der TCP / IP-Verbindung
Dieses RESET-Flag kann über das Message Analyzer-Tool oder eines der Network Monitoring-Tools abgerufen werden, mit denen Sie den TCP-Header ermitteln können. Der Header enthält Informationen, die bei Problemen erkennen können, insbesondere das RESET-Flag. Stellen Sie sich vor, dass alle gesendeten Daten einen Header oder Sender enthalten, der Informationen zum Verbleib der Daten gibt.
Wenn Sie den Message Analyzer verwenden, müssen Sie die IP-Adresse des Servers und die Portnummer (falls verfügbar) einrichten und in jedes Trace-Ergebnis eintauchen, um detaillierte Informationen zu erhalten. Wenn ein Fehler vorliegt, markiert das Tool diesen. Klicken Sie darauf, und Sie sollten die Ebene der Fehlermeldung für dieses Paket sehen können. Es ist einfach zu bedienen, muss aber auch richtig verstanden werden.
Packet Tropfen finden
Wenn Daten gesendet werden und keine Antwort vom anderen Ende empfangen wird, bedeutet dies einen Paketverlust. Die Quelle wartet auf die Bestätigung, und wenn dies nicht akzeptiert wird, sendet sie einen Ping mit ACK RESET-Flag. Dieses Flag bedeutet, dass es keine Bestätigung gab, dass es zu Paketabbrüchen oder Datenverlust kommen kann und die Verbindung daher unterbrochen wird.
Dies bedeutet normalerweise, dass das Netzwerkgerät dazwischen ein Problem hat. Verwenden Sie das Netzwerktool, um die Ports zu überwachen und das Trace-Programm auszuführen. Wenn Sie nicht die gleichen Trace-Ergebnisse sehen, wissen Sie, dass das Problem irgendwo dazwischen liegt.Der falsche Parameter im TCP-Header
Zwischengeräte und Software ändern normalerweise TCP-Header. Dies ist Standard bei Computern, bei denen Internetsicherheitssoftware die Zertifikate ändert, die von HTTPS-kompatiblen Websites stammen. Geräte wie WAN-Beschleuniger können dasselbe tun. Um dieses Problem zu lösen, muss der Administrator die Konfiguration dieser Hardwaregeräte überprüfen.
Um dies herauszufinden, haben Sie die Ablaufverfolgung für Quelle und Ziel ausgeführt. Wenn sich die Ergebnisse unterscheiden, insbesondere die TCP-Paketdetails, haben wir ein Problem.
Anwendungsseitiges Zurücksetzen
Wenn die Spuren nichts Probabilistisches zeigen, könnte die Anwendung das Problem verursachen. Dies geschieht, wenn der Server die empfangenen Daten akzeptiert hat, die Verbindung jedoch nicht akzeptiert. Die Anwendung wäre also so, als hätte sie nichts bekommen, und Sie würden sich fragen, ob alle Links vorhanden sind.
Sie können dieses Szenario anhand der TCP-Flags identifizieren. Wenn das Paket über ACK + RST verfügt, bedeutet dies, dass die Anwendung das Problem verursacht, d. H., Ziel / Server möchte das Paket aus irgendeinem Grund nicht akzeptieren.
Wenn Ihre Anwendung UDP verwendet, ist es schwierig, dies auf diese Weise zu finden. Stattdessen müssen Sie ICMP als Protokoll für die Fehlerberichterstattung verwenden. Wenn Sie die Nachricht ICMP-Zielhost bemerken nicht erreichbar: Port nicht erreichbar Nachricht unmittelbar nach dem UDP-Paket, dann ist die Anwendung die Ursache.
Tipps:
- Wenn bei der Fehlerbehebung alles in Ordnung ist, der Server jedoch nicht reagiert, liegt möglicherweise ein Firewall-Problem vor. Stellen Sie sicher, dass Sie die Firewall neu konfigurieren, um diese Ports oder Anwendungen frei zu halten. Sie müssen sowohl die lokale Firewall als auch die Server-Firewall betrachten.
- Überprüfen Sie auch die Sicherheitsereignisprotokolle. Sie können überwachen, ob bei einer bestimmten Port-IP ein Paket verworfen wird.