Когда необходимо убедиться, что приложения на сервере могут правильно подключаться, устранение неполадок не помогает. Он требует более совершенных способов устранения неполадок с подключением по протоколу TCP/IP , особенно в случае большой ошибки тайм-аута. Проблема с подключением может быть связана с сервером базы данных, сбоями RDP, общим доступом к файлам и так далее.
На базовом уровне, когда данные отправляются из одной точки в другую через TCP, в конце концов, и отправитель, и получатель соглашаются, что информация должна быть такой, и все в порядке. Всякий раз, когда возникает проблема с TCP, одна из сторон продолжает ждать (состояние TIME_WAIT), может происходить внезапное закрытие сеансов, что приводит к появлению флага RESET в заголовке TCP.
Содержание
- Устранение неполадок подключения TCP/IP
- В поисках пакетов
- Неверный параметр в заголовке TCP
- Сброс на стороне приложения
Устранение неполадок подключения TCP/IP
Этот флаг RESET можно увидеть с помощью инструмента Message Analyzer или любого из инструментов мониторинга сети, которые могут помочь вам определить заголовок TCP. Заголовок содержит информацию, которая помогает определить, была ли проблема, в частности флаг RESET. Представьте, что у каждой отправленной информации есть заголовок или передатчик, который дает информацию о местонахождении данных.
При использовании Message Analyzer вам нужно будет настроить IP-адрес сервера, номер порта, если он доступен, и углубиться в каждый результат трассировки для получения подробной информации. Если есть какая-либо ошибка, инструмент отметит ее. Нажмите на него, и вы сможете увидеть уровень сообщения об ошибке для этого пакета. Он прост в использовании, но также требует правильного понимания того, как его использовать.
В поисках пакетов
Когда данные отправлены, а ответ не получен с другого конца, это означает, что произошла потеря пакета. Источник ожидает подтверждения, и если он не принят, он отправит эхо-запрос с флагом ACK RESET. Этот флаг означает, что, поскольку не было никакого подтверждения, это означает, что могут быть отбрасывания пакетов или потеря данных, и, следовательно, соединение разрывается.
Обычно это означает, что сетевое устройство между ними имеет некоторые проблемы. Используйте инструмент Network для мониторинга портов и запуска программы трассировки. Если вы не видите те же результаты трассировки, вы знаете, что проблема находится где-то посередине.
Неверный параметр в заголовке TCP
Промежуточные устройства и программное обеспечение обычно изменяют заголовки TCP. Это стандартно для компьютеров, где программное обеспечение для интернет-безопасности изменяет сертификаты, поступающие с HTTPS-совместимых веб-сайтов. Такие устройства, как WAN-ускорители, могут делать то же самое. Администратору нужно будет разобраться в конфигурации этих аппаратных устройств, чтобы решить эту проблему.
Чтобы выяснить это, вы запустите трассировку как для источника, так и для пункта назначения, и если результаты будут отличаться, особенно в деталях пакета TCP, у нас возникнет проблема.
Сброс на стороне приложения
Если следы не показывают ничего вероятностного, то это может быть приложение, которое вызывает проблему. Это происходит, когда сервер принимает полученные данные, но не принимает соединение. Таким образом, приложение будет похоже на то, что оно ничего не получит, и вам будет интересно, что все ссылки на месте.
Вы можете определить этот сценарий, посмотрев на флаги TCP. Если пакет имеет ACK + RST, это означает, что проблема возникает из-за приложения, то есть сервер назначения/сервер по какой-то причине не хочет принимать пакет по какой-либо причине.
Если ваше приложение использует UDP, то будет трудно найти его таким образом. Вместо этого вам придется использовать ICMP в качестве протокола сообщения об ошибках. Если вы сразу же после UDP-пакета заметите сообщение ICMP Destination host unreachable: Port unreachable , то причиной является приложение.
Советы:
- Во время устранения неполадок, если вы видите все в порядке, но сервер не отвечает, это может быть проблемой брандмауэра. Обязательно перенастройте брандмауэр, чтобы эти порты или приложение оставались свободными Вам придется посмотреть как на локальный, так и на серверный брандмауэр.
- Также просмотрите журналы событий безопасности. Вы можете отслеживать, есть ли отбрасывание пакета на конкретном IP-адресе порта.
Message Analyzer – мощный инструмент, который можно использовать для выполнения таких трассировок и проверки данных в режиме реального времени. Если вы можете справиться с этим, вы можете освоить искусство устранения неполадок с подключением TCP/IP.
