協(xié)議分析器是網(wǎng)絡(luò)管理員庫中最強(qiáng)有力的工具之一。它能將難處理、耗時(shí)長、讓CEO們感到惱火甚至不得不重啟所有機(jī)器的問題轉(zhuǎn)變?yōu)槟芏虝r(shí)處理、易于在每周例行狀態(tài)報(bào)告中反映的問題，為公司省下大量的時(shí)間與金錢。  4@.@]
Y h#k6gH
　　然而，就像其它任何復(fù)雜工具一樣，它必須被適當(dāng)運(yùn)用才能獲 得最大的效益。在使用協(xié)議分析器診斷網(wǎng)絡(luò)故障時(shí)，應(yīng)當(dāng)盡量避免……  
\
@'eL8[x?網(wǎng)管,網(wǎng)吧,網(wǎng)管天書,網(wǎng)絡(luò),病毒,木馬,安全,軟件,論壇　　錯(cuò)誤1 分析器誤置  
^4d6Lm-Z{*~/_　　正確放置分析器對(duì)快速診斷故障具有決定性作用。設(shè)想分析器是置于網(wǎng)絡(luò)中的窗口，猶如建筑物窗口一般，視野的改變依賴于從哪個(gè)窗口看出去。從南面窗口望去是看不到建筑物北面高速公路上交通的擁擠狀況的。在分析置于網(wǎng)絡(luò)不當(dāng)位置的分析器時(shí)，跟蹤往往要花很長時(shí)間。那么，怎樣正確放置分析器呢？我們可以舉例說明。  
　　以下為幾個(gè)可能出現(xiàn)的問題及原因分析：  
　　設(shè)想A：一臺(tái)主機(jī)，服務(wù)器A，主機(jī)不能與其它任何主機(jī)通信?？赡艿脑颍?nbsp; 5LN xjah9[*l J
　　1） 服務(wù)器A沒有正確配置；  www.54master.comQ@Hu)_Y
`T
　　2） 服務(wù)器A配置的網(wǎng)卡出錯(cuò)；  
　　3） 服務(wù)器A所在局域網(wǎng)出了問題；  《我是網(wǎng)管》論壇，中國最大的網(wǎng)管交流陣營！
~hL)N\
　　4） 服務(wù)器A所在局域網(wǎng)段出錯(cuò)。  
j6lq!}"WFX
{《我是網(wǎng)管》論壇，中國最大的網(wǎng)管交流陣營！　　設(shè)想B：一臺(tái)主機(jī)，服務(wù)器B，主機(jī)不能與遠(yuǎn)程網(wǎng)X中的任何一臺(tái)主機(jī)通信；且局域網(wǎng)或其它遠(yuǎn)程網(wǎng)中的主機(jī)無任何故障（這就意味著問題不可能出現(xiàn)在服務(wù)器B或服務(wù)器B所在局域網(wǎng)段上）。  《我是網(wǎng)管》論壇Lt%pjW`']v
　　可能原因：  
　　1） 服務(wù)器B有關(guān)網(wǎng)絡(luò)X的部分配置錯(cuò)誤；  
　　2） 服務(wù)器B用于連接到網(wǎng)絡(luò)X的路由器所在網(wǎng)段的連接出了問題；  
　　3） 服務(wù)器B所在局域網(wǎng)與網(wǎng)絡(luò)X的一處或多處鏈接出了問題；  #?i5f!DT&@+~
　　4） 網(wǎng)絡(luò)X用于連接到服務(wù)器B所在網(wǎng)絡(luò)的路由器所在網(wǎng)段出了問題；  《我是網(wǎng)管》論壇，中國最大的網(wǎng)管交流陣營！@1Q6y[e'|
　　5） 網(wǎng)絡(luò)X出了問題。  #s xyp(B t
　　設(shè)想C：一臺(tái)主機(jī)，服務(wù)器C，主機(jī)不能與局域網(wǎng)中另一主機(jī)通信，但與網(wǎng)絡(luò)中其它主機(jī)通信正常（這意味著問題不可能出現(xiàn)在服務(wù)器C或服務(wù)器C所在局域網(wǎng)段）。  《我是網(wǎng)管》論壇，中國最大的網(wǎng)管交流陣營！ juC4?
B;IC*K3uT7}
　　可能的原因：  《我是網(wǎng)管》論壇 rJ3K1FvG
　　1） 主機(jī)C錯(cuò)誤配置；  
　　2） 主機(jī)C網(wǎng)卡出現(xiàn)故障；  
　　3） 主機(jī)C所在局域網(wǎng)段出了問題。  
　　設(shè)想D：一臺(tái)主機(jī)，服務(wù)器D，主機(jī)不能與一遠(yuǎn)程主機(jī)通信，但與服務(wù)器D所在局域網(wǎng)段的其它主機(jī)通信正常，到遠(yuǎn)程網(wǎng)或遠(yuǎn)程網(wǎng)自身的連接亦無故障。  《我是網(wǎng)管》論壇 {HQ#[t
n$X-P
　　可能原因：  網(wǎng)管,網(wǎng)吧,網(wǎng)管天書,網(wǎng)絡(luò),病毒,木馬,安全,軟件,論壇pJ)oKhB+DH
　　1） 主機(jī)D錯(cuò)誤配置；  
　　2） 主機(jī)D網(wǎng)卡出錯(cuò)；  
　　3） 主機(jī)D所在局域網(wǎng)段出了問題。  
　　這些問題當(dāng)中個(gè)別的不用分析器也可診斷或排除。例如：設(shè)想A中的第三種情況，就能通過檢查服務(wù)器A所在局域網(wǎng)的其它主機(jī)決定故障所在；設(shè)想D中的第二和第三種情況亦能通過這種方法確定（假設(shè)主機(jī)D能與局域網(wǎng)中其它主機(jī)通信）。  
　　一臺(tái)服務(wù)器或主機(jī)的錯(cuò)誤配置通過檢測很容易被發(fā)現(xiàn)。但另外一些問題，像網(wǎng)絡(luò)或網(wǎng)段中的故障，就需要分析器來診斷。  M%n8iL}*\([IG
　　在以上所有可能的設(shè)想中，一開始或許會(huì)將分析器置于離最有可能出現(xiàn)問題的主機(jī)或是懷疑有問題的網(wǎng)絡(luò)、網(wǎng)段盡可能近的地方，但是如果未發(fā)現(xiàn)有意義的問題，得準(zhǔn)備好移動(dòng)分析器，要知道，在出現(xiàn)故障的位置被確定以前，所做的一切都是建立在猜想基礎(chǔ)上的。在以上設(shè)想B的第三種情況中，服務(wù)器B所在局域網(wǎng)和網(wǎng)絡(luò)X中都應(yīng)該有分析器，至少分析器應(yīng)該能夠從一端被移動(dòng)到另一端。  《我是網(wǎng)管》論壇W3[0[H*EOu
　　例如，一次故障中，一臺(tái)服務(wù)器突然停止了工作。人們起初懷疑是站點(diǎn)人員對(duì)服務(wù)器實(shí)施了誤操作所致，實(shí)際上跟蹤器表明，是因?yàn)楸姸嘀鳈C(jī)向服務(wù)器發(fā)送連接請(qǐng)求信息的同時(shí)服務(wù)器卻沒有響應(yīng)，致使服務(wù)器死鎖。  
　　在花了幾天時(shí)間來判斷到底服務(wù)器出了什么問題后，被告知觀察跟蹤器，于是請(qǐng)求站點(diǎn)操作員將跟蹤器從主機(jī)所在局域網(wǎng)（這里指設(shè)想B中第三種情況的網(wǎng)絡(luò)X）移到服務(wù)器所在局域網(wǎng)。結(jié)果發(fā)現(xiàn)訪問控制列表沒有被正確添加到服務(wù)器所在局域網(wǎng)的路由器上，這份錯(cuò)誤的訪問控制列表過濾了所有來源于客戶端主機(jī)所在網(wǎng)絡(luò)的信息。假若當(dāng)初多一些懷疑的話，就會(huì)發(fā)現(xiàn)在服務(wù)器所在局域網(wǎng)中根本就沒見到過連接請(qǐng)求信息。因?yàn)闆]有同時(shí)查看網(wǎng)絡(luò)兩端的情況，致使站點(diǎn)很多天不能工作。  #g&J!F,U1R2qHf
　　怎么知道跟蹤器在網(wǎng)絡(luò)的哪一端起作用呢？在跟蹤器中，發(fā)自客戶端主機(jī)的幀信息都具有實(shí)客戶端所有的源MAC地址，與此同時(shí)，目標(biāo)MAC地址則存放在路由器中。  N!B6xa ^w
　　不幸的是，問題變得越來越復(fù)雜，僅僅知道分析器連接于哪個(gè)網(wǎng)絡(luò)還不夠。當(dāng)將一個(gè)局域網(wǎng)分解成多個(gè)部分時(shí)，首要的是去找到空閑Hub端口或同軸電纜的分接頭，然而，在網(wǎng)絡(luò)交換環(huán)境下，并不是僅僅將分析器接入交換設(shè)備的空閑端口就萬事大吉了。  C;J.Q^$R&B u*Z1G4n

　　大多數(shù)交換設(shè)備都具備將特定端口指定為分接頭或映像端口的能力，只是所用術(shù)語因交換設(shè)備制造廠商不同而有別。如果所有來自或發(fā)往特定端口的通信同樣能發(fā)送到映像端口，這時(shí)只要將分析器連接到映像端口，所有設(shè)置即告完成。  www.54master.com
Y:J?q.JhB
　　但問題在于有些交換設(shè)備不能將兩端口之間的通信發(fā)送到映像端口。舉例說，在雙工環(huán)境下，作為監(jiān)控的連接之一部分的兩臺(tái)主機(jī)能同時(shí)發(fā)送信息，交換機(jī)也能接收每幀數(shù)據(jù)并將其傳輸?shù)芥溄又械牧硗舛丝?。但?duì)于映像端口，必須對(duì)某一數(shù)據(jù)幀進(jìn)行緩沖，如果這樣處理了太多幀，緩沖區(qū)就會(huì)溢出，數(shù)據(jù)幀就會(huì)丟失，跟蹤因此變得不可靠。更糟的是，根本就不知道是在跟蹤不可靠的線索。  
　　某些交換設(shè)備支持內(nèi)部分析器功能，這類交換機(jī)本身能夠俘獲傳向被跟蹤對(duì)象的數(shù)據(jù)幀。這種功能部件的可靠性依賴于交換機(jī)的緩沖容量。在某些情況下，我們不得不選擇映像端口或是內(nèi)部分析器方式。但只要有可能，最好是將主機(jī)之一和分析器連接到Hub，并將Hub掛到交換機(jī)上。  
　　為什么這么做呢？這是因?yàn)榧词勾_信交換機(jī)有足夠容量緩存所有數(shù)據(jù)幀，以至于映像端口或內(nèi)部分析器不可能丟數(shù)據(jù)，跟蹤仍然是不可靠的。例如，標(biāo)準(zhǔn)以太網(wǎng)中，一個(gè)處于交換機(jī)有故障端口的RJ45連接器每當(dāng)交換機(jī)向服務(wù)器傳輸數(shù)據(jù)幀時(shí)都會(huì)創(chuàng)建交互式會(huì)話，交換機(jī)將此解釋成為一次沖突并停止工作，當(dāng)嘗試16次之后數(shù)據(jù)幀就會(huì)撤消，但數(shù)據(jù)幀仍被發(fā)送到映像端口，因此跟蹤器發(fā)現(xiàn)了數(shù)據(jù)幀并顯示服務(wù)器響應(yīng)失敗。另一種情況是：不合規(guī)格的配線導(dǎo)致1%的數(shù)據(jù)幀破壞。如果將分析器與第一種情況（任何位置的數(shù)據(jù)幀都能傳送）中提到的的主機(jī)一起掛到Hub，或者與第二種情況（網(wǎng)絡(luò)中有被破壞的數(shù)據(jù)幀）中主機(jī)一起掛到Hub，接收交換機(jī)的端口會(huì)在未將數(shù)據(jù)幀發(fā)往映像端口之前就將它們撤消，跟蹤器沒有任何錯(cuò)誤指示。當(dāng)然，每當(dāng)改變一種方式，都得冒一定風(fēng)險(xiǎn)來糾正可能出現(xiàn)的意外問題。如果RJ45連接器出現(xiàn)故障僅僅是因?yàn)闆]有在交換機(jī)端口將其固定好，那么只要將連接器重新插入Hub，故障或許也就不存在了，至少問題是得到了解決。  www.54master.comN'r(mM0V/]S+N:vBK
　　另外需要記住的是，對(duì)于交換設(shè)備，在其網(wǎng)段內(nèi)每個(gè)端口都是有效的，因此當(dāng)連接到服務(wù)器的交換端口未發(fā)現(xiàn)問題時(shí)，應(yīng)將Hub（或分析器）移動(dòng)到主機(jī)或路由器交換端口。  
　　還有，注意不能將Hub掛到雙工環(huán)境。有些分析器能以雙工方式工作，這類分析器有兩個(gè)以太網(wǎng)口和一個(gè)功能模塊，功能模塊將通信對(duì)分為兩部分，并分別發(fā)送到每一以太網(wǎng)口，之后軟件把從每個(gè)以太網(wǎng)口接收來的數(shù)據(jù)結(jié)合成單一的跟蹤鏈。如果網(wǎng)絡(luò)是雙工環(huán)境，就需要這種分析器。  網(wǎng)管,網(wǎng)吧,網(wǎng)管天書,網(wǎng)絡(luò),病毒,木馬,安全,軟件,論壇M"ko1|*p|
　　錯(cuò)誤2 過多的過濾  *L*Ks0cT"E5x
　　過濾功能允許協(xié)議分析器忽略某些數(shù)據(jù)幀，從而為感興趣的幀騰出更多的俘獲緩沖空間。如果能過濾來源于較高協(xié)議層的數(shù)據(jù)，如IP地址和端口號(hào)以至更高層數(shù)據(jù)，則分析器幾乎很少需要基于源或目標(biāo)MAC地址的過濾。然而，實(shí)際跟蹤中通常出現(xiàn)的問題是過濾太多。  《我是網(wǎng)管》論壇LRS&z Q{8q5q,O
　　有一個(gè)站點(diǎn)出現(xiàn)過這樣的故障：服務(wù)器與一特定客戶端之間的連接出了問題，莫名其妙地?cái)嚅_了，其它客戶端都沒有任何問題。由于客戶端與服務(wù)器處在同一子網(wǎng)，一旦發(fā)生斷開現(xiàn)象，使客戶端與服務(wù)器恢復(fù)連接的唯一辦法是重新啟動(dòng)服務(wù)器。  《我是網(wǎng)管》論壇U!V,[#fu#\3up
　　這個(gè)站點(diǎn)安裝了分析器，同時(shí)因?yàn)閿?shù)據(jù)量大，配置了過濾器，只允許俘獲兩主機(jī)（基于MAC地址）之間的數(shù)據(jù)幀。前兩天中沒有發(fā)現(xiàn)問題，但在第三天問題出現(xiàn)了：跟蹤表明服務(wù)器突然停止了發(fā)送多路會(huì)話和最后一次會(huì)話。當(dāng)從服務(wù)器端ping客戶端時(shí)，跟蹤器顯示服務(wù)器沒有發(fā)送任何數(shù)據(jù)幀。站點(diǎn)操作員得出的結(jié)論是：TCP?；虿僮飨到y(tǒng)出了問題。  網(wǎng)管,網(wǎng)吧,網(wǎng)管天書,網(wǎng)絡(luò),病毒,木馬,安全,軟件,論壇ZD~|R
　　于是請(qǐng)求另一次跟蹤，這次沒有使用過濾器。一天半以后俘獲了另一事件：跟蹤清楚表明服務(wù)器持續(xù)發(fā)送數(shù)據(jù)，而與此同時(shí)卻再也沒有得到應(yīng)答。經(jīng)過更深層挖掘，發(fā)現(xiàn)服務(wù)器數(shù)據(jù)幀的目標(biāo)MAC地址突然改變了。  《我是網(wǎng)管》論壇，中國最大的網(wǎng)管交流陣營！^-|k rp%U:N^
　　既然目標(biāo)MAC地址不再與客戶端的相匹配，那么第一次未使用過濾器的跟蹤就不再俘獲到MAC地址，同時(shí)表明服務(wù)器已停止了工作。另外發(fā)現(xiàn)就在地址改變之前，服務(wù)器無故收到帶有為客戶端IP地址配置的新MAC地址的ARP信息包，這導(dǎo)致服務(wù)器升級(jí)ARP緩存并向錯(cuò)誤主機(jī)發(fā)送數(shù)據(jù)。  
　　通過ARP數(shù)據(jù)幀的源MAC地址由無故發(fā)送ARP的主機(jī)向下跟蹤，不知何故，主機(jī)居然同時(shí)配置了復(fù)用于客戶端的靜態(tài)IP地址和DHCP地址。當(dāng)主機(jī)啟動(dòng)時(shí)，分配的是靜態(tài)地址，這與服務(wù)器相沖突，于是調(diào)用DHCP，正確地址才配置上。  pZN4c|8J
　　基于這一點(diǎn)可得出這樣一個(gè)結(jié)論：用過濾器看似很有道理，但很多時(shí)候問題的根源往往以假象出現(xiàn)在過濾器之外，如果跟蹤器沒有表明問題的起因，過濾器應(yīng)當(dāng)關(guān)閉，或至少應(yīng)當(dāng)擴(kuò)展一下，直至跟蹤器確實(shí)查出原因。僅當(dāng)所有過濾器都關(guān)閉后跟蹤器仍無法查出問題起因，才可以得出結(jié)論——對(duì)網(wǎng)絡(luò)已無計(jì)可施了。  

錯(cuò)誤3 r3x俘獲時(shí)幀太短
　　前面例子中表明，站點(diǎn)操作員使用過濾器是因?yàn)榫W(wǎng)絡(luò)中數(shù)據(jù)量過大。分析器僅能俘獲大約3分鐘時(shí)間的數(shù)據(jù)，這使得站點(diǎn)操作員幾乎不可能發(fā)現(xiàn)問題的發(fā)生并使分析器及時(shí)加以阻止以真正找到問題的起因。分析器能夠俘獲數(shù)據(jù)幀而沒有將它們填入俘獲緩沖區(qū)的時(shí)間長短取決于網(wǎng)絡(luò)的速度、網(wǎng)絡(luò)中幀的數(shù)量、幀的大小以及俘獲緩沖區(qū)的大小。  
　　幾乎所有分析器都能控制俘獲數(shù)據(jù)幀的大小，這在處理連接問題和不太高協(xié)議層問題時(shí)顯得很有用。在通常情況下，只要俘獲數(shù)據(jù)的第一個(gè)64字節(jié)也就足夠了。因此，如果網(wǎng)絡(luò)中所有幀都是1024字節(jié)而僅有3分鐘俘獲時(shí)間，那么僅俘獲64字節(jié)將允許有超過30分鐘的俘獲時(shí)間。  &Hv%a5i6PN.rI
　　錯(cuò)誤4 　　觸發(fā)器安裝不正確  
　　觸發(fā)器告訴分析器執(zhí)行某項(xiàng)操作，比如終止俘獲。當(dāng)?shù)却龁栴}發(fā)生而又不知道將何時(shí)發(fā)生時(shí)，觸發(fā)器顯得很有用。  %Ntb,[K
D#yIOx
　　安裝觸發(fā)器意味著沒有必要隨時(shí)以手動(dòng)方式來控制分析器。觸發(fā)器安裝的最大問題往往是沒有正確定義，這會(huì)大大延長解決問題的時(shí)間。  《我是網(wǎng)管》論壇wK9r;`WyzL6m:?
　　當(dāng)然，應(yīng)該詳細(xì)知道怎樣安裝觸發(fā)器，并且，若有可能，在使用之前進(jìn)行測試。有時(shí)可以安裝另一臺(tái)分析器來發(fā)送觸發(fā)數(shù)據(jù)幀，以確認(rèn)俘獲分析觸發(fā)器已正確安裝。  《我是網(wǎng)管》論壇，中國最大的網(wǎng)管交流陣營！'cfb^8_,P
　　使用觸發(fā)器帶來的另一問題是，許多分析器允許設(shè)置將被預(yù)觸發(fā)的俘獲緩沖區(qū)的百分比。舉例來說，可以指定50%的緩沖區(qū)在觸發(fā)之前俘獲，而另外50%的緩沖區(qū)在觸發(fā)之后俘獲。預(yù)觸發(fā)的百分比通常是0、25、50、75或100。  G
M?*QS'P4i
　　如果預(yù)觸發(fā)值設(shè)置不當(dāng)，就有可能俘獲不到足夠的相關(guān)數(shù)據(jù)幀來診斷問題所在。預(yù)觸發(fā)值有可能被錯(cuò)誤設(shè)置是因?yàn)槠淠J(rèn)設(shè)置對(duì)現(xiàn)行問題往往不適用：也許是因?yàn)槲磳⑨槍?duì)前一問題的設(shè)置升級(jí)，也許是因?yàn)榇中牡氖髽?biāo)操作或錯(cuò)誤按鍵。無論何種原因，一定要確認(rèn)觸發(fā)器已正確安裝。  網(wǎng)管,網(wǎng)吧,網(wǎng)管天書,網(wǎng)絡(luò),病毒,木馬,安全,軟件,論壇(o\7F%| ZY|#Z
　　那么怎樣來設(shè)置呢？通常是將預(yù)觸發(fā)百分比設(shè)為100%，以知道是什么原因?qū)е掠|發(fā)器關(guān)閉。  
　　當(dāng)然，只有當(dāng)觸發(fā)器在觸發(fā)某事件時(shí)，它才處于關(guān)閉狀態(tài)。過去使用過特殊的觸發(fā)程序，它能測試狀態(tài)，然后發(fā)送信息包，分析器可將此信息包用作觸發(fā)器。測試狀態(tài)可以是日志文件中的錯(cuò)誤信息，或是上例中無法創(chuàng)建連接的情況。一般整個(gè)程序也就一百多行或稍長一些。  《我是網(wǎng)管》論壇|#S&C(u%S
　　錯(cuò)誤5  　　日期/時(shí)間設(shè)置不正確  
　　沒有正確設(shè)置分析器上的日期/時(shí)間看似一件小事，很多時(shí)候可能也確實(shí)是這樣。然而，當(dāng)處理廣域網(wǎng)絡(luò)中的問題時(shí)，有時(shí)同時(shí)運(yùn)行兩臺(tái)分析器，網(wǎng)絡(luò)每端一臺(tái)，則正確設(shè)置日期/時(shí)間是相當(dāng)有用的。  www.54master.com F%LM{3O9bo"A7T1C"O/B
　　如果將兩臺(tái)分析器時(shí)鐘設(shè)置相同，調(diào)整跟蹤會(huì)變得更為容易。假定在一個(gè)例子中，通過發(fā)現(xiàn)通用幀并比較時(shí)間，會(huì)發(fā)現(xiàn)其中一臺(tái)用了4小時(shí)37分，比另一臺(tái)提前了15.7891秒，如果時(shí)鐘設(shè)置同步誤差在1到2秒，時(shí)間差距計(jì)算也就容易多了。  網(wǎng)管,網(wǎng)吧,網(wǎng)管天書,網(wǎng)絡(luò),病毒,木馬,安全,軟件,論壇5_rz|.[
　　另外，如果需要費(fèi)勁地隨主機(jī)中的事件調(diào)整跟蹤，由于基于時(shí)間包的同步是不可選的，則設(shè)置相同的日期/時(shí)間絕對(duì)具有實(shí)質(zhì)意義。  《我是網(wǎng)管》論壇，中國最大的網(wǎng)管交流陣營！b4LV6v2z}kkS
　　錯(cuò)誤6 不理解協(xié)議   h
LNG*],N
　　很多分析器具有“專家分析”功能，指的是它們能保持對(duì)信息的追蹤，像序列號(hào)、時(shí)間信息、顯示重傳信息、凍結(jié)窗口、無應(yīng)答狀態(tài)等等。這類分析相當(dāng)有用，但也有可能造成誤導(dǎo)，尤其在分析器沒有正確報(bào)錯(cuò)時(shí)。  
qEr%R,QY^0A
　　舉個(gè)例子，有一種情況：從一遠(yuǎn)程位置發(fā)來的遠(yuǎn)程登錄會(huì)話無法建立，而發(fā)自局域工作站的遠(yuǎn)程登錄會(huì)話卻沒有問題。于是站點(diǎn)操作人員在遠(yuǎn)程登錄服務(wù)器所在的局域網(wǎng)掛一分析器，跟蹤器表明從遠(yuǎn)程主機(jī)到遠(yuǎn)程登錄服務(wù)器的數(shù)據(jù)幀沒有報(bào)錯(cuò)；于是他們得出結(jié)論是操作系統(tǒng)故障。  《我是網(wǎng)管》論壇2U`Y;I$D
h
r6\#X
　　另一位操作人員查看跟蹤器發(fā)現(xiàn)，局域端遠(yuǎn)程登錄會(huì)話連接到端口2323，而遠(yuǎn)程會(huì)話連接到端口23。另外，遠(yuǎn)程登錄服務(wù)器響應(yīng)遠(yuǎn)程連接請(qǐng)求的信息包包含了RST標(biāo)志設(shè)置。  
　　在這里，站點(diǎn)操作人員沒有仔細(xì)查看TCP細(xì)節(jié)，因此沒有意識(shí)到不同端口號(hào)和RST包的重要性，他們依賴來源于分析器的診斷信息，既然遠(yuǎn)程登錄服務(wù)器的端口23沒有安裝，憑感覺猜想也認(rèn)為是操作系統(tǒng)出了問題。然而，若站點(diǎn)工作人員了解TCP和遠(yuǎn)程登錄，他們就會(huì)立即發(fā)現(xiàn)問題所在并能在5分鐘內(nèi)找到一個(gè)好的解決辦法。  
　　事實(shí)上是，他們等半天時(shí)間來安裝跟蹤器，結(jié)果失去了遠(yuǎn)程網(wǎng)上數(shù)目相當(dāng)可觀的客戶。

最新評(píng)論