Come risolvere i problemi di connettività e configurazione TCP / IP
Quando è necessario assicurarsi che le applicazioni sul server possano connettersi correttamente, la risoluzione dei problemi generali non aiuta. Richiede modi avanzati per risoluzione dei problemi di connettività TCP / IP specialmente quando hai un sacco di errori di timeout. Il problema di connettività potrebbe essere correlato al server di database, errori RDP, condivisione di file e così via.
A un livello base, quando i dati vengono inviati da un punto a un altro tramite TCP, alla fine, sia il mittente che il destinatario concordano sul fatto che l'informazione è ciò che dovrebbe essere, e le cose vanno bene. Ogni volta che c'è un problema con TCP, uno dei lati continua ad aspettare (stato TIME_WAIT), ci può essere la chiusura brusca delle sessioni, che si traduce in flag RESET nell'intestazione TCP.
Risolvere i problemi relativi alla connettività TCP / IP
Questo flag RESET può essere visto attraverso lo strumento Message Analyzer o uno qualsiasi degli strumenti di monitoraggio della rete che possono aiutare a capire l'intestazione TCP. L'intestazione contiene informazioni che aiutano a identificare se c'è stato un problema, in particolare il flag RESET. Immagina che ogni dato inviato abbia un'intestazione o un trasmettitore che fornisce informazioni sulla posizione dei dati.
Quando si utilizza il Message Analyzer, è necessario impostare l'indirizzo IP del server, il numero di porta, se disponibile, e scavare in ogni risultato di traccia per informazioni dettagliate. Se c'è qualche errore, lo strumento lo contrassegnerà. Fare clic su di esso e dovresti essere in grado di vedere il livello del messaggio di errore per quel pacchetto. È facile da usare, ma richiede anche una corretta comprensione di come usarlo.
Trovare gocce di pacchetti
Quando i dati vengono inviati e nessuna risposta viene ricevuta dall'altra estremità, significa che c'è una perdita di pacchetti. La fonte attende la conferma e, quando non è accettata, invierà un ping con il flag ACK RESET. Questo flag significa che non essendoci conferma, significa che potrebbero esserci perdite di pacchetti o perdita di dati e quindi la connessione viene interrotta.
Di solito significa che il dispositivo di rete in mezzo ha qualche problema. Utilizzare lo strumento Rete per monitorare le porte ed eseguire il programma di traccia. Se non vedi gli stessi risultati di traccia, sai che il problema è da qualche parte nel mezzo.Il parametro errato nell'intestazione TCP
I dispositivi e il software intermedi solitamente modificano le intestazioni TCP. È standard sui computer in cui il software di sicurezza Internet cambia i certificati provenienti dai siti Web conformi a HTTPS. Dispositivi come gli acceleratori WAN possono fare lo stesso. L'amministratore IT dovrà esaminare la configurazione di tali dispositivi hardware per risolvere questo problema.
Per capirlo, eseguirai la traccia sia sull'origine che sulla destinazione, e se i risultati sono diversi, specialmente i dettagli del pacchetto TCP, allora abbiamo un problema.
Ripristino lato applicazione
Se le tracce non mostrano nulla di probabilistico, allora potrebbe essere l'applicazione che sta causando il problema. Succede quando il server ha accettato i dati ricevuti ma non accetta la connessione. Quindi l'applicazione sarebbe come se non avesse ottenuto nulla, e ti staresti chiedendo che tutti i link siano a posto.
È possibile identificare questo scenario osservando i flag TCP. Se il pacchetto ha ACK + RST significa che l'applicazione sta causando il problema, ad esempio, destinazione / server per qualche motivo non vuole accettare il pacchetto per qualche motivo.
Se la tua applicazione utilizza UDP, sarà difficile trovarla in questo modo. Invece, si dovrà fare uso di ICMP come protocollo di segnalazione degli errori. Se si nota il messaggio dell'host di destinazione ICMP irraggiungibile: porta irraggiungibile messaggio subito dopo il pacchetto UDP, quindi l'applicazione è la causa.
Suggerimenti:
- Durante la risoluzione dei problemi, se vedi tutto a posto, ma il server non risponde, potrebbe essere il problema del firewall. Assicurati di riconfigurare il firewall per mantenere chiare quelle porte o l'applicazione. Dovrai controllare sia il firewall locale che quello server.
- Inoltre, rivedere i registri degli eventi di sicurezza. È possibile monitorare se c'è una caduta di pacchetti su un particolare IP della porta.