# 排查网络建议
# 1、排查思路
# 需要具备的能力
网络基础知识、根据指导书可以抓包、逻辑
# 判断为网络问题依据参考
# 3.1网络是否可达
测试目的IP 地址是否可达,域名是否能正常解析、业务端口是否监听,网络和端口可达是基础。
# 3.2去掉网络验证
抛开所有的网络设备直接在服务器本机127.0.0.1 地址验证,服务器本机127地址是直接通过服务器网卡访问的不经过外网设备,以此来排除网络的因素。
# 3.3对比验证
服务器本机、内网、外网 访问OA对比验证,此方法是通过把网络分段分节点来锁定问题点。
# 分析方法
# 4.1验证网络是否可达
Ping、tcping、telnet、tracert 是常见的测试地址、端口、跟踪路由命令。
Ping IP地址
有的客户环境是禁ping 的,这类环境就不用ping测试;内网环境下同网段的的IP基本都是通的,在必要的情况下可以找客户放开限制。
Tcping IP地址 端口
Telnet IP地址 端口
Tracert IP地址
https://blog.csdn.net/weixin_48388330/article/details/122566028 (opens new window)
# 4.2服务器本机验证(可选)
服务器本机上正常,外网异常大概率判断是网络问题(配置引起的除外)。
http://127.0.0.1
# 4.3去掉网络验证(可选)
本机测试结果可以参考4.2;
内网验证有问题可以根据网络拓扑图来查看对应位置网络设备日志判断,若内网访问OA 慢需要知道内网客户端到OA 服务器经过哪些设备,然后依次验证验证或者查看网络设备日志,也可以通过抓包定位。
外网有问题排查方法同内网。
# 4.4网络抓包分析(可选)
网络出现问题后必要时需要通过抓包分析问题,Fiddler、wireshark、tcpdump 常见的抓包工具和命令。
# Fiddler(可选)
https://blog.csdn.net/MXB_1220/article/details/130434665 (opens new window)
# Wireshark(可选)
菜单栏
文件:打开文件集、保存包、导出HTTP对象
编辑:清除所有标记的包、忽略包和时间属性
视图:查看/隐藏工具栏和面板、编辑Time列、重设颜色
跳转:
捕获:
分析:创建显示过滤器宏、查看启用协议、保存关注解码
统计:创建图表并打开各种协议统计窗口
电话:执行所有语音功能(图表、图形、回放)
无线:
工具:根据包内容构建防火墙规则、访问Lua脚本工具
帮助:学习wireshark全球存储和个人配置文件
https://blog.csdn.net/zhizhengguan/article/details/121518111 (opens new window)
https://blog.csdn.net/zeze_Z/article/details/57919479 (opens new window)
# Tcpdump(可选)
tcpdump -i enp3s0 host 10.15.8.103 and port 80 -s -w /test18.cap
https://blog.csdn.net/wj31932/article/details/106570542/ (opens new window)
https://blog.csdn.net/zeze_Z/article/details/57919479 (opens new window)
# 4.5 网络设备日志(可选)
系统日志、安全日志、访问日志、ERROR日志.....
