| 導購 | 订阅 | 在线投稿
分享
 
 
 

協議分析儀專家軟件OptiView PE對服務器連通性進行故障診斷的實戰案例

來源:互聯網  2008-05-31 20:23:27  評論

[本文由福祿克網絡技術支援中心第三級網絡支持專家提供]

當使用OptiView PE協議分析軟件對服務器的連通性問題進行故障診斷時,很重要的一點是要清楚數據傳輸的雙方。客戶端正向服務器發送什麽?服務器正向客戶端發送什麽。當您了解連接的雙方時,就可以更輕易地查找到問題。

我們不妨拿福祿克網絡的技術支援中心最近碰到的一個問題作爲例子,一個客戶試圖連接到一台FTP服務器,該客戶可以建立連接並看到登錄屏幕,但在輸入登錄信息後,客戶端被告之文件列表錯誤。同一局域網上一個相鄰站點卻可以登錄到FTP服務器上並下載文件。在其它遠程網絡上的用戶也可以連接到這台FTP服務器上並下載文件。這就表明這台FTP服務器至少是可以訪問的而且功能正常(否則用戶就不能接收到登錄屏幕),兩個網絡之間的路由是正常工作的(因爲鄰近的站點可以下載文件)。問題可能出在客戶端上。

服務器已經安裝了OPV-PE協議分析專家軟件,所以我們啓動了捕捉功能並要求出現問題的用戶再次登錄。 在用戶得到錯誤提示後,我們停止了捕捉並開始分析協議跟蹤文件。

跟蹤文件已經被過濾爲客戶端和FTP服務器ip地址之間的對話。

首先,在0-2幀客戶端與服務器建立了TCP標准握手,這就確立了在端口21上的FTP幀可以到達服務器,且服務器可以認可該通訊。

幀4顯示服務器開始FTP進程,它通知客戶端所連接的FTP服務器類型。接下來的幾個幀是登錄認證信息和密碼互換。一切看起來都很正常,直到我們查看第19幀。客戶端通知服務器它要在被動FTP模式下進行操作。FTP在端口21上不傳輸實際數據,這是一個用于交換密碼和控制信息的控制端口——我們可以從協議文件中查看到。正常的主動FTP傳輸,服務器使用端口20來將文件「推」到用戶所使用的端口。在某種意義上,客戶端成爲了服務器並接收「推」過來的文件。

協議分析儀專家軟件OptiView PE對服務器連通性進行故障診斷的實戰案例

在被動FTP模式下,客戶端要求保持客戶模式並要求服務器發送給它一個安全的數據端口以要求文件傳輸。在這種方式下,客戶端開始初始化與服務器的雙方連接,保證客戶端更大的安全性。防火牆不需要爲FTP服務器開放來連接到客戶端,主動模式也是一樣。

協議分析儀專家軟件OptiView PE對服務器連通性進行故障診斷的實戰案例

我們可以不再假設服務器在使用端口20進行數據傳輸。它通知客戶端在端口21控制幀中它將使用哪個端口。在我們的例子中,幀20顯示出發送給客戶端進行連接的IP和端口號。

服務器通知它可以通過IP地址1.1.232.65被聯絡,之後是數字4和234。爲了發現端口號,我們需要將第一個數字乘以256再加上第二個數字,即 (256*4)+234=1258。該IP和這對端口存在幾個問題。首先,FTP服務器的地址不是1.1.232.65而是1.1.232.87。其次,防火牆僅被配置爲答應在端口20和21到FTP服務器的流量。它沒有被配置爲支持被動FTP模式。這種模式由于它的安全性已經變得越來越普遍。可以通過IE配置爲被動FTP模式,具體方法是使用「工具 Internet選項 高級」標簽頁進行設置。

協議分析儀專家軟件OptiView PE對服務器連通性進行故障診斷的實戰案例

非凡是Windows xp SP2的用戶,用戶端安全性更高。

在這種情況下,FTP服務器在被動模式下被配置了錯誤的地址。服務器中的這一變量沒有正確設置。在這一問題修複後,防火牆被打開支持1200以上的FTP通訊端口,客戶可以正常訪問文件。

毫無疑問它可以將流量發送回服務器,但它的目的地址是1.1.232.65,它是網關的地址。這是使用OPV-PE協議分析專家軟件很輕易就解決的故障實例。

[本文由福祿克網絡技術支援中心第三級網絡支持專家提供] 當使用OptiView PE協議分析軟件對服務器的連通性問題進行故障診斷時,很重要的一點是要清楚數據傳輸的雙方。客戶端正向服務器發送什麽?服務器正向客戶端發送什麽。當您了解連接的雙方時,就可以更輕易地查找到問題。 我們不妨拿福祿克網絡的技術支援中心最近碰到的一個問題作爲例子,一個客戶試圖連接到一台FTP服務器,該客戶可以建立連接並看到登錄屏幕,但在輸入登錄信息後,客戶端被告之文件列表錯誤。同一局域網上一個相鄰站點卻可以登錄到FTP服務器上並下載文件。在其它遠程網絡上的用戶也可以連接到這台FTP服務器上並下載文件。這就表明這台FTP服務器至少是可以訪問的而且功能正常(否則用戶就不能接收到登錄屏幕),兩個網絡之間的路由是正常工作的(因爲鄰近的站點可以下載文件)。問題可能出在客戶端上。 服務器已經安裝了OPV-PE協議分析專家軟件,所以我們啓動了捕捉功能並要求出現問題的用戶再次登錄。 在用戶得到錯誤提示後,我們停止了捕捉並開始分析協議跟蹤文件。 跟蹤文件已經被過濾爲客戶端和FTP服務器ip地址之間的對話。 首先,在0-2幀客戶端與服務器建立了TCP標准握手,這就確立了在端口21上的FTP幀可以到達服務器,且服務器可以認可該通訊。 幀4顯示服務器開始FTP進程,它通知客戶端所連接的FTP服務器類型。接下來的幾個幀是登錄認證信息和密碼互換。一切看起來都很正常,直到我們查看第19幀。客戶端通知服務器它要在被動FTP模式下進行操作。FTP在端口21上不傳輸實際數據,這是一個用于交換密碼和控制信息的控制端口——我們可以從協議文件中查看到。正常的主動FTP傳輸,服務器使用端口20來將文件「推」到用戶所使用的端口。在某種意義上,客戶端成爲了服務器並接收「推」過來的文件。 [url=/bbs/detail_1774927.html][img]http://image.wangchao.net.cn/it/1323457024327.jpg[/img][/url] 在被動FTP模式下,客戶端要求保持客戶模式並要求服務器發送給它一個安全的數據端口以要求文件傳輸。在這種方式下,客戶端開始初始化與服務器的雙方連接,保證客戶端更大的安全性。防火牆不需要爲FTP服務器開放來連接到客戶端,主動模式也是一樣。 [url=/bbs/detail_1774927.html][img]http://image.wangchao.net.cn/it/1323457024485.jpg[/img][/url] 我們可以不再假設服務器在使用端口20進行數據傳輸。它通知客戶端在端口21控制幀中它將使用哪個端口。在我們的例子中,幀20顯示出發送給客戶端進行連接的IP和端口號。 服務器通知它可以通過IP地址1.1.232.65被聯絡,之後是數字4和234。爲了發現端口號,我們需要將第一個數字乘以256再加上第二個數字,即 (256*4)+234=1258。該IP和這對端口存在幾個問題。首先,FTP服務器的地址不是1.1.232.65而是1.1.232.87。其次,防火牆僅被配置爲答應在端口20和21到FTP服務器的流量。它沒有被配置爲支持被動FTP模式。這種模式由于它的安全性已經變得越來越普遍。可以通過IE配置爲被動FTP模式,具體方法是使用「工具 Internet選項 高級」標簽頁進行設置。 [url=/bbs/detail_1774927.html][img]http://image.wangchao.net.cn/it/1323457024651.jpg[/img][/url] 非凡是Windows xp SP2的用戶,用戶端安全性更高。 在這種情況下,FTP服務器在被動模式下被配置了錯誤的地址。服務器中的這一變量沒有正確設置。在這一問題修複後,防火牆被打開支持1200以上的FTP通訊端口,客戶可以正常訪問文件。 毫無疑問它可以將流量發送回服務器,但它的目的地址是1.1.232.65,它是網關的地址。這是使用OPV-PE協議分析專家軟件很輕易就解決的故障實例。
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有