提示
X
本案例来自tskb,请前往tskb修改源内容:立即前往
'>

进阶排查-步骤六、已知案例/抓包分析定位原因

|

问题描述

在windows电脑跟代理网关上面同抓取数据包进行分析定位,并且参考部分已知案例问题

有效排查步骤

1、在异常客户端上安装wireshark,并且选择抓取虚拟网卡的数据包。(如果捕获是无法选择到虚拟网卡,需要在虚拟网卡属性中勾选NPCAP之后再重启wireshark)  如图:




2、同时在aTrust代理网关/综合网关的webconsole抓包,webconsole抓包命令如下:
如果是直接回显跟linux的tcpdump命令一致,tcpdump  -i eth0 host xx.xx.xx.xx -nn ,抓到包后ctrl +c停止抓包;(xx.xx.xx.xx是隧道资源地址,根据实际情况调整)
如果需要保存下来查看,tcpdump  -i eth0 host xx.xx.xx.xx -nn -w dd.cap (后面接  -s0  -w 文件名),抓到包后ctrl +c停止抓包;如图:


抓包生成的文件在webconsole页面栏的文件管理下载


3、抓包时需要在客户端触发一次隧道应用的请求。

4、参考部分已知单台电脑访问资源异常的案例:
①资源使用域认证,IE设置异常导致访问资源异常:http://tskb.sangfor.com/forum.php?mod=viewthread&tid=25982


解决方案

通过抓取的数据包分析确定是客户端到代理网关有问题还是代理网关到隧道应用服务器之间有问题。

操作影响范围

我要分享
文档编号: 215303
作者: admin
更新时间: 2023-01-05 17:29
适用版本: