代理服务器软件冲突导致的网络故障分析

下面是小编为大家整理的代理服务器软件冲突导致的网络故障分析，本文共6篇，以供大家参考借鉴!本文原稿由网友“莓头脑”提供。

篇1：代理服务器软件冲突导致的网络故障分析

文/张卫平

笔者的办公室只有五六台电脑，由于机器很少，也不需要特殊的权限控制，所以就用一台配置稍好的工作机兼做代理服务器，代理服务器软件选用的是小巧实用的Sygate。Sygate是网关型代理软件，设置简单，功能也很强大。尤其是客户端，几乎不需要任何设置就能正常使用。

一切都很顺利，直到有一天一位同事拿来一台笔记本电脑下载资料。经过一番设置后，插上网线，在IE中输入网址，等了半天竟然无法连接。

首先检查网络连接：通过笔记本电脑能Ping通代理服务器的IP，也能正常使用连接在代理服务器上的网络打印机，这样可以排除网线和网络设备的问题。因为其他机器可以正常上网，剩下的就是笔记本电脑的问题了。

排除病毒因素，系统的启动选项中也没有可疑的程序。仔细检查笔记本电脑的网络设置：IP地址设置正确，默认网关是代理服务器内部网卡的IP、DNS设置正确，

检查IE的属性设置：安全级别是默认值，连接选项中的“局域网(LAN)属性”全部清空，只勾选“自动检测设置”项。反复检查几遍后，仍然无法确认故障原因。正在迷惑之际，随手点击“控制面板”，发现里面有一个“WSP CLIENT”项目，心中顿时豁然开朗：笔记本电脑中安装过Microsoft Proxy 2客户端软件！在“添加/删除程序”中卸载Microsoft Proxy Client后，重新启动电脑，打开IE，久违的页面终于出现了。

故障分析：很多PROXY型代理服务器软件，像Microsoft Proxy 2、ISA SERVER和Wingate等，为了实现其强大的控制功能，往往需要在客户机上安装Client程序。如本例中笔记本电脑上安装的Microsoft Proxy Client就是为了激活系统的WinSock功能，它只是一次性更改一些网络设置和网络文件，并不需要每次都加载到系统中。由于不同的代理服务器软件对网络设置的要求不同，而其他代理服务器软件的客户端程序对网络系统的修改很可能会影响当前代理服务器软件的正常工作，导致出现无法正常上网的现象。

篇2：网络故障分析报告

网络故障分析报告

一、1XXXX转5故障现象描述

该网络有9台计算机，采用一台S3XXX通过迎宾苑S8XXX接入DCN网络，在今天出现个别机器断网的现象，具体现象为隔一段时间就有一台或几台机器DCN网络中断，重启或者拔掉网线再接上恢复正常。

二、网络故障分析及定位

从上面描述的故障现象来看，问题似乎与S3XXX下9台计算机有关（在此前联系马晓伟从高科技机房测试无丢包、断线等现象，网络正常）。

为了首先恢复业务的正常使用，对S3XXX做了如下操作。

1、因为昨天刚从此S3XXX上21口开LAN业务供9XXXX做互联星空测试使用，所以怀疑是否21口上网有病毒感染到局域网。首先对S3XXX各个端口做了端口隔离，做完之后故障现象依旧。

2、由于做端口隔离故障依旧，而计算机都是上一会就断，重启后又可以上网，和马晓伟联系后怀疑为ARP地址欺骗攻击，建议做端口绑定操作。随后对4号机1号机做端口绑定（做完这两个笔记本没电了，在给笔记本充电过程中对网络进行观察）。

3、从19：00-20：00计算机网络使用正常没有发生过断线情况，同时对4号机进行病毒查杀，通过卡巴斯基查到两个病毒,一个是木马程序Trojan_Downloader.JSIstBar.aj，另一个是蠕虫病毒。

三、对故障现象的解释

S3XXX下计算机刚开机上网正常，一段时间后发生断线情况，重启或重新拔插网线后正常。

现象解释：“ARP欺骗”类病毒在局域网中屡有发现，具体表现为，当局域网中一台计算机感染了这类ARP病毒或木马后，会不定期的发送伪造的ARP响应数据报文和广播报文。受感染的电脑发出的这种报文会欺骗所在网段的其他电脑，对其他电脑宣称自己的`mac就是网关的mac，对实际的网关说其他电脑ip的mac就是自己的mac，这样网关（交换机或路由器）无法学习到上网主机的mac，更新不了网关arp表，就无法转发数据帧。电脑中毒后会向同网段内所有计算机发送ARP欺骗包，导致网络内其他电脑因网关物理地址被更改而无法上网，被欺骗电脑的典型症状就是刚开机能上网，几分钟后断网，过一会又能上，或者重启一遍电脑就可以上网，一会又不好了，如此重复不断，影响正常使用。

篇3：模式不当导致网络故障解决办法

近日，笔者家中的网络出现了异类现象，无法正常上网，让笔者很是苦恼了一把，

网络环境

家中有两台计算机，其中用于Internet连接共享的主机安装了两块网卡，一块是计算机内置的10M网卡，另外一块是10/100M自适应的网卡，其中内置的10M网卡直接与小区的局域网交互机相连接，接入到小区宽带网络中，10/100M自适应的网卡直接与家中的另外一台计算机相连接，家中两台计算机相互传输数据时的速度可以达到100M标准。

故障现象

最近笔者在Internet连接共享主机中在线观看电影时，发现网络突然出现断流现象，考虑到小区的电信宽带局域网，偶尔也会发生网络突然断线的故障，这种故障一般会过一段时间后就能自然恢复了，因此笔者一开始也没有把网络突然断流故障放在心上，于是就忙其他事情了。可过了几天后，笔者再次上网时，发现这样的断流故障仍然存在;不得已，笔者向电信公司报了维修故障，请来了电信的网络技术人员。这位老兄看上去技术还挺娴熟的，对我提到的故障现象好象早已了然于胸，径直对操作系统的相关设置进行了调整，然后又打开网络属性设置窗口，把网卡的工作模式修改了一下，整个过程大约只持续了1分钟。满以为行家一出手，就能立马把网络断流故障“驱走”;可谁曾想到，再次上网测试时，发现行家的“闪电行动”竟然没有任何效果。这一下，行家放慢了检查速度，对系统的任何上网设置进行了逐一查看，在确信上网设置一切正常的情况下，又开始了对网络连接线路的排查;功夫不负有心人，最后电信的工作人员终于找到故障的“罪槐祸首”，原来是小区的局域网交换机因意外原因突然停电了，怪不得在参数设置方面鼓捣来、鼓捣去，没有一丁点作用!

到了这里好象网络断流故障就应该解决了，然而人算不如天算，当电信的工作人员将局域网交换机的电源接通后，用于Internet连接共享的主机直接就不能上网了，但是将10/100M自适应的网卡与局域网交换机连接时，上网就正常了。那么为什么计算机内置的10M网卡，突然之间就不能正常工作了呢?电信的行家给了笔者这样的解释，或许是由于内置10M网卡在长时间工作后性能的稳定性已大大下降，或许是内置网卡无法从主板中获得足够的电源功率。的确，当笔者尝试着将计算机内置的10M网卡，与家中的另外一台计算机相连接时，发现家庭内部的网络也不通了，这似乎也验证了电信行家的结论是正确的。

故障解决

笔者怎么也想不通，网卡为什么会在突然之间就损坏了，毕竟它传输的通常都是微弱信号，在没有受到外力干预的情况下，网卡往往是不容易被报废的呀?!笔者实在不甘心就这样不明不白地让网卡“退役”，于是自己动起了脑子，开始思考电信人员过来维修的全过程;突然之间笔者想到维修人员好象对网卡的工作模式进行过修改，会不是网卡的工作模式惹的祸呢?于是我一不做，二不休，迅速打开网络属性设置窗口，在“常规”标签页面中选中计算机内置的10M网卡，并单击一下“配置”按钮，在其后出现的配置页面中，查看到网卡的当前工作模式是BNC 10base2，而该工作模式通常用于以同轴电缆作为传输介质的网络连接，而目前我的网络是通过双绞线与局域网交换机相连接的，很明显网卡的工作模式设置出现了错误，

另外网卡还有几种工作模式，它们分别是全双工模式、半双工模式以及AUI 10base5模式，其中AUI 10base5模式也是用于以同轴电缆作为传输介质的网络连接的，剩下的网卡只能工作在全双工模式下或半双工模式下了。后来，笔者又尝试着将网卡分别设置为全双工模式和半双工模式进行工作，发现网卡此时都能正常工作，而且网卡也不出现断流现象了。至此，网卡断流故障就这样解决了!

故障总结

总结上面的故障排除过程，笔者得出了以下几点体会:

1、遇到网络访问出现故障时，应该首先对网络的物理连接以及网络硬件自身的状态进行一下检查，毕竟这方面检查有的可以直接通过人眼观察出来;例如本文中的局域网交换机由于遇到意外原因突然停电了，要是此时我们先观察一下网卡的信号指示灯状态，说不定就能快速把交换机停电的因素给查找出来，而用不着花费太多的时间，在参数设置和系统设置方面进行鼓捣，这样就能提高网络故障排除的效率。

2、发生任何网络故障，需要请其他专业技术人员帮忙维修时，必须尽可能详细地把故障现象描述给维修人员，这样可以帮助维修人员缩小故障排查范围，快速准确查找故障原因。

3、要注意网卡工作模式对网络传输状态的影响，以便日后遇到相同故障状态时，能尽快地恢复网络故障。例如，当网络传输状态一切正常时，你可以将此时的网卡工作模式记忆下来;要是以后网卡一旦遇到什么故障，你就能很容易判断和调整故障了。只要打开网络属性设置窗口，进入到“常规”标签页面，选中发生故障的网卡型号，再单击“配置”按钮，打开网卡工作模式设置窗口，检查网卡当前工作模式是否和正常模式一致，要是不一致的话，你不妨尝试着将它调整为正常模式，说不定你遇到的网卡奇怪故障就自动消失了。

4、尽可能地在计算机中安装Windows 以上版本的操作系统，毕竟这样的操作系统能对一些常规性的网络故障，进行自动诊断并给予你相应提示，你只要善于利于系统自动诊断提示，就能大大提高解决故障的效率。例如，一旦物理连接线路有问题的话，Windows 2000操作系统会自动提示你，当前连接电缆没有连接好，这样你就能根据系统诊断出来的故障提示，来缩小故障排查范围，从而提高故障排除效率。相反，本例中笔者的计算机中安装的是Windows 98系统，因此发生网卡断流故障时，不知道是物理连接线路断开引起的，还是数据包堵塞造成的，或者还是网络参数设置不当造成的，如此一来维修人员就必须逐项进行排查，很显然Windows 98系统不利于故障的迅速排查。

篇4：代理服务器的路由分析

对于小型用户群体或家庭用户接入Internet，采用拨号上网不失为一种廉价实用的方式，在局域网上通过代理服务器软件便可以解决多用户共享访问Internet问题，代理服务器实质上是一个介于用户群体和Internet之间的桥梁，用以实现其网络用户对Internet的访问。

利用局域网

目前局域网的组网产品很多，以太网交换机或集线器（HUB）价格低廉，非常容易实现局域网客户的互联。本文以现有园区网为例，阐述如何利用PROXY代理服务器实现Internet连接，并进行代理服务器的内部路由分析。本局域网的拓扑结构如图1所示，局域网组成为：客户机若干台，服务器一台，拨号网络服务器一台，连接Internet的调制解调器一台。

具体配置如下：

1、客户机：安装WINDOWS 95/98，IE浏览器（Internet Explorer4.0或5.0）。在Internet Explorer的“选项，连接”一栏中选择“使用代理服务器访问Internet”，并将代理服务器的IP地址和端口号（80）填入“地址”和“端口”项，如此便完成了客户端的简单配置。

2、服务器：安装WINDOWS NT和PROXY软件。配置服务器的RAS、拨号网络、TCP/IP等，建立WINDOWS用户帐户，启动PROXY软件，启动WEB、FTP等代理任务并进行权限设置，给予客户访问Internet的权限等。

3、调制解调器：在服务器端配置一台调制解调器（MODEM），一条电话线。拨通本地的Internet电话，如169、163等。

4、拨号网络服务器：在局域网中为远程用户提供服务，使远程用户可以通过专用通讯线路与局域网连接。

代理服务器的路由问题

配置服务器的RAS服务和拨号网络后，进行拨号连接。此时的代理服务器中相当于存在两块接口卡，即一个网卡和一个调制解调器，可以把它看作是一个路由器，为客户和外界提供路由转发功能，因此必须查看并调整服务器的路由设置，以保证服务器与客户的正常通讯。

在服务器上进行拨号，在DOS模式下通过ROUTE命令查看服务器的路由表。下面仅以缺省路由为例简单分析NT服务器在拨号过程中的路由表，假设10.119.40.254为服务器所在网段的网关，10.119.40.49为NT服务器网卡的IP地址。

拨号前服务器路由表（表1）：

NETWORK ADDRESS NETMASK GATEWAY ADDRESS INTERFACE METRIC

0.0.0.0 0.0.0.0 10.119.40.254 10.119.40.49 1

拨号后服务器路由表（表2）：

NETWORK ADDRESS NETMASK GATEWAY ADDRESS INTERFACE METRIC

0.0.0.0 0.0.0.0 10.119.40.254 10.119.40.49 2

0.0.0.0 0.0.0.0 10.18.168.168 10.18.168.168 1

其中10.18.168.168为INTERNET服务器分配给本拨号网络（调制解调器）的IP地址。经对比表1和表2，在拨号前后的缺省路由有了变化。分析这一现象，主要是由于在服务器中“拨号网络”，“TCP/IP设置”的选项中，选择了“使用拨号网络的默认网关”的缘故，这样服务器每次向10.119.40.0网段的客户发送信息都首先经过10.18.168.168的地址，

当网络上的客户要求访问INTERNET站点时，每次都要通过局域网到NT服务器，然后至MODEM。所以必须保障客户机与服务器的正常连通，使路由过程通过10.119.40.49局域网网卡进行。应用PING命令进行检测，服务器可以PING通客户机，而客户机PING服务器时出现超时（TIME OUT）。这一现象表明由于代理服务器的默认路由发生了变化，从而使客户与服务器的连通首先要经过10.18.168.168来转发。解决这一问题须做以下设置，假设某客户所在网段为122.103.1.0，SUBMASK:255.255.255.0，需向路由表中填加指定项目，即执行命令ROUTE ADD 122.103.1.0 255.255.255.0 10.119.40.49。其中10.119.40.49为NT服务器的网卡IP地址，再查看服务器路由表如下：

NETWORK ADDRESS NETMASK GATEWAY ADDRESS INTERFACE METRIC

0.0.0.0 0.0.0.0 10.119.40.254 10.119.40.49 2

0.0.0.0 0.0.0.0 10.18.168.168 10.18.168.168 1

122.103.1.0 255.255.255.0 10.199.40.254 10.119.40.49 1

进一步分析，我们还可以通过修改默认路由的方法来达到我们的目的，即使用ROUTE ADD 0.0.0.0 0.0.0.0 10.119.40.49 1 IF METRIC=2

使路由表设置为：

NETWORK ADDRESS NETMASK GATEWAY ADDRESS INTERFACE METRIC

0.0.0.0 0.0.0.0 10.119.40.254 10.119.40.49 1

作为特殊情况，我们分析一下局域网远程用户的路由问题。在局域网中存在远程用户，它们通常经过专用的通讯线路与局域网连接，如果它们试图通过代理服务器访问INTERNET，必须在NT服务器上配置路由表。由于这类远程用户访问INTERNET需要经过2次拨号服务，在PROXY代理服务器上直接的路由设置尤其必要。如上所述，局域网的客户还可以通过修改默认路由的方法使服务器和客户连通。对于远程客户则不然，必须直接设置代理服务器的路由。假设远程用户（拨号网络服务器）所在的网段为122.100.1.0，SUBMASK:255.255.255.0，须加入路由：ROUTE ADD 122.100.1.0 255.255.255.0 10.119.40.49，才能保证远程用户的直通性。否则，在客户拨通局域网时，远程客户机能PING通网上其它所有的设备，惟独PING NT服务器时超时错误。这说明代理服务器的默认路由此时并没有起作用。

用户的管理

通过WINDOWS NT可以对每个代理用户进行管理。在客户访问INTERNET时，首先要在代理服务器上进行用户验证，在用户输入正常的用户名和密码时，才能为其提供INTERNET服务，然后通过代理服务器访问INTERNET。代理服务器软件可使用MS PROXY 2.0，它提供了大量的代理权限的控制，使用它可以对授权用户、访问站点等进行方便地管理、监视、记录等。

篇5：教你怎样利用包分析软件排查网络故障

作为IP网络的系统管理员，经常会遇到一些网络连接方面的故障，在排查这些接故障时，除了凭借经验外，使用包分析软件往往会起到事半功倍的效果，

常用的包分析软件非常多，常见的如tcpdump，sniffer，windump，ettercap等。我们今天就介绍通过包分析软件tcpdump排查网络故障的几个例子，关于tcpdump软件的介绍，安装，基本用法的资料非常多，读者可以查阅，这里不介绍了。

例1：arp故障

故障现象：局域网中的一台采用solaris操作系统的服务器A-SERVER网络连接不正常，从任意主机上都无法ping通该服务器。

排查：首先检查系统，系统本身工作正常，无特殊进程运行，cpu，内存利用率正常，无挂接任何形式的防火墙，网线正常。

此时我们借助tcpdump来进行故障定位，首先我们将从B-CLIENT主机上执行ping命令，发送icmp数据包给A-SERVER，如下：

[root@redhat log]# ping A-SERVER

PING A-SERVER from B-CLIENT : 56(84) bytes of data.

此时在A-SERVER启动tcpdump，对来自主机B-CLIENT的数据包进行捕获。

A-SERVER# tcpdump host B-CLIENT

tcpdump: listening on hme0

16:32:32.611251 arp who-has A-SERVER tell B-CLIENT

16:32:33.611425 arp who-has A-SERVER tell B-CLIENT

16:32:34.611623 arp who-has A-SERVER tell B-CLIENT

我们看到，没有收到预料中的ICMP报文，反而捕获到了B-CLIENT发送的arp广播包，由于主机B-CLIENT无法利用arp得到服务器A-SERVER的地址，因此反复询问A-SERVER的MAC地址，由此看来，高层的出问题的可能性不大，很可能在链路层有些问题，先来查查主机A-SERVER的arp表：

A-SERVER# arp -a

Net to Media Table

Device IP Address Mask Flags Phys Addr

------ -------------------- --------------- ----- ---------------

hme0 netgate 255.255.255.255 00:90:6d:f2:24:00

hme0 A-SERVER 255.255.255.255 S 00:03:ba:08:b2:83

hme0 BASE-ADDRESS.MCAST.NET 240.0.0.0 SM 01:00:5e:00:00:00

请注意A-SERVER的Flags位置，我们看到了只有S标志。我们知道，solaris在arp实现中，arp的flags需要设置P标志，才能响应ARP requests。

手工增加p位

A-SERVER# arp -s A-SERVER 00:03:ba:08:b2:83 pub

此时再调用arp -a看看

A-SERVER# arp -a

Net to Media Table

Device IP Address Mask Flags Phys Addr

------ -------------------- --------------- ----- ---------------

hme0 netgate 255.255.255.255 00:90:6d:f2:24:00

hme0 A-SERVER 255.255.255.255 SP 00:03:ba:08:b2:83

hme0 BASE-ADDRESS.MCAST.NET 240.0.0.0 SM 01:00:5e:00:00:00

我们看到本机已经有了PS标志，此时再测试系统的网络连接恢复正常，问题解决！

例2：netflow软件问题

故障现象：在新装的网管工作站上安装cisco netflow软件对路由设备流量等进行分析，路由器按照要求配置完毕，本地工作上软件安装正常，无报错信息，但是启动netflow collector却收不到任何路由器上发出的流量信息，导致该软件失效，

排查：反复检查路由和软件，配置无误。采用逐步分析的方法，首先先要定位出有问题的设备，是路由器根本没有发送流量信息还是本地系统接收出现了问题？

突然想到在路由器上我们定义了接收的client端由udp端口9998接收数据，可以通过监视这个端口来看路由器是否确实发送了udp数据，如果系统能够接收到来自路由的数据包，那么路由方面的问题可能行不大，反之亦然。

在网管工作站上使用tcpdump来看看：

nms#tcpdump port 9995

tcpdump: listening on hme0

18:15:34.373435 routea >nms.9995: udp 1464

18:15:34.373829 routea.50111 >nms.9995: udp 1464

18:15:34.374100 routea.50111 >nms.9995: udp 1464

马上我们就看到数据包确实从路由器上发过来了，问题出在路由器的可能性基本排除，重新核查系统，果然，网管工作站上安装了防火墙，udp端口9998是被屏蔽的，调整工作站上的防火墙配置，netflow工作恢复正常，故障排除！

例3：邮件服务器排障

故障现象：局域网新安装了后台为qmail的邮件服务器server，邮件服务器收发邮件等基本功能正常，但在使用中发现一个普遍的怪现象：pc机器上发邮件时连接邮件服务器后要等待很久的时间才能开始实际的发送工作。

排查：网络连接没有问题，邮件服务器server和下面的pc性能都没有问题，问题可能出在哪里呢？为了进行准确的定位，我们在pc机client上发送邮件，同时在邮件服务器server上使用tcpdump对这个client的数据包进行捕获分析，如下：

server#tcpdump host client

tcpdump: listening on hme0

19:04:30.040578 client.1065 >server.smtp: S 1087965815:1087965815(0) win 64240 (DF)

19:04:30.040613 server.smtp >client.1065: S 99285900:99285900(0) ack 1087965816 win 10136 (DF)

19:04:30.040960 client.1065 >server.smtp: . ack 1 win 64240 (DF)

顺利的完成三次握手，目前为止正常，往下看

19:04:30.048862 server.33152 >client.113: S 99370916:99370916(0) win 8760 (DF)

19:04:33.411006 server.33152 >client.113: S 99370916:99370916(0) win 8760 (DF)

19:04:40.161052 server.33152 >client.113: S 99370916:99370916(0) win 8760 (DF)

19:04:56.061130 server.33152 >client.113: R 99370917:99370917(0) win 8760 (DF)

19:04:56.070108 server.smtp >client.1065: P 1:109(108) ack 1 win 10136 (DF)

这里有问题了，我们看到server端试图连接client的113 identd端口，要求认证，然而没有收到client端的回应，server端重复尝试了3次，费时26秒后，才放弃认证请求，主动发送了reset标志的数据包，开始push后面的数据，而正是在这个过程中所花费的26秒时间，造成了发送邮件时漫长的等待情况。

问题找到了，就可以对症下药了，通过修改服务器端的qmail配置，使它不再进行113端口的认证，再次抓包，看到邮件server不再进行113端口的认证尝试，而是在三次握手后直接push数据，问题解决！

总结：

上面我们通过实际的例子演示了包分析软件在故障解决中起到的作用，通过这些例子，我们不难发现，用好包分析软件，对系统管理员快速准确定位网络故障，分析网络问题有不可替代的作用。

篇6：无线网络故障实例分析

AP+PCI台式机无线网卡组合，300平方米办公室环境，AP位于独立单间机房内部，最远网卡通讯距离约30米，在AP的覆盖范围内。最远距离时网卡连接正常后（连接速率稳定在5.5Mbps~11Mbps间）固定AP位置。施工结束后发现有多个连接盲点。

分析解决：盲点设备区域网卡安置在落地的台式机上，网卡与AP间有操作员、PC设备、办公桌柜用具以及机房墙壁阻隔导致通讯连接故障。考虑到室内无吊顶，AP无外接天线接口，所以不适合使用外接天线。在不增加成本，不破坏室内美观的条件下，可以把AP挂在机房墙壁外，并最大限度提高安装高度，调整好终端位置后就可解决有盲点的问题。

RealOne出问题了？软件冲突才是罪魁祸首

软件测试分析报告

软件专业就业前景分析

软件需求分析报告范文

软件需求分析面试自我介绍

代理服务器软件冲突导致的网络故障分析.doc

将本文的Word文档下载到电脑，方便收藏和打印

推荐度：

点击下载文档