【51CTO.com 綜合報道】故障現象

局域網中劃分了VLAN，在每個子網中發(fā)現一些客戶端無法瀏覽網頁。在使用ping、nslookup、tracert等網絡診斷工具分析，發(fā)現網絡都屬正常，排除TCP/IP協(xié)議故障問題。到底是怎么原因導致的呢？

工具準備

科來網絡通訊分析系統(tǒng)6.9

安裝完畢科來網絡通訊分析系統(tǒng)后，直接進入“工程”界面。首先，在瀏覽器中打開科來官方網站（www.colasoft.com.cn），在過濾器中做一下數據的過濾設置，過濾的作用是為了使抓到的數據包更加符合自己想要看到的數據包，并排除其他機器和連接所產生的干擾數據包。下圖是根據IP地址來過濾。我們先做“過濾”，抓一下鏈接該網站的數據包來做分析。

圖1

圖2

設置好過濾器后，我們就可以開始進行抓包。 

圖3

根據以下抓取到的數據包信息可以看到，從客戶端發(fā)出請求到服務器回應的數據包都一覽無遺。 

圖4

根據數據包信息顯示，說明測試的主機已經收到服務器回應了。但是為什么無法在瀏覽器中看到有顯示呢？

再去看一看服務器回應的數據包詳細信息： 

圖5

根據連續(xù)的幾個回應數據包發(fā)現TCP連接均被重置了。

圖6

以上是通過詳細的分析數據包的方式得到的一個分析過程，其實在capsa中，提供了一個“診斷”視圖，可以看到一個網絡的診斷情況。

點擊“診斷”視圖，如下圖所示，很直觀的看到有TCP重置的診斷信息，并沒有看到有ARP的攻擊或是其他的攻擊

圖7

TCP重置到底是什么原因呢？

首先，排除電信、聯通對共享上網的路由賬戶的限制因素，其次，路由器和交換機完全正常。

最后，發(fā)現是由于突然停電造成公司機器重啟后，某種控制類的軟件造成的。重新設置該控制軟件后，問題解決。