这里有一个每个系统管理员都熟悉的情况。一个员工告诉你,他们不能使用某些网络服务。然而,他们不能给你任何具体的数据,例如他们无法访问哪个服务的确切时间,或者是否访问了相同的服务器连接。
你如何解决这个问题呢?通过使用Allegro网络万用表,你可以在几分钟内缩小故障的原因的范围,然后采取措施加以纠正。
首先通过独立于浏览器的web界面搜索用户。这可以通过在中央IP部分的IP地址列表中的全文搜索中输入用户的名字直观地完成。匹配的计算机会立即显示出来。
点击选择有关员工的计算机。现在打开的详细视图包含了通过不同标签细分的大量信息。转到概览页面,检查有问题的服务器连接。
这些 “无效连接 “在 “新的TCP连接 “图中显示为蓝色。默认情况下,显示的是当前的服务器连接。如果你放大,时间间隔会扩展到显示过去几个小时。在某些时间发生的特别多的有问题的服务器连接会立即显现出来。
准确定位有问题的服务器连接
为了更仔细地检查潜在的问题服务器连接,点击一个峰值将时间范围限制在这个时间间隔内。同样,放大几倍可以显示一个非常短的时间间隔。
切换到 “peers “标签,现在你可以看到在有关的时间间隔内联系的服务器。再按 “无效连接 “进行排序,可以立即看到错误最多的服务器(见截图)。为了更详细地了解服务器连接不工作的原因,你现在可以从浏览器中开始对所选的时间和IP对进行记录。你可以选择传统的pcap下载,例如在以后的时间里进行调查,或者使用Wireshark。另外,您也可以在浏览器中通过点击Webshark的预览来进一步分析,并生成一个类似于Wireshark的pcap来直接显示。点击下载按钮,就可以选择分析工具Webshark或开始下载pcap。
因此,尽管用户信息模糊,你仍然可以在几秒钟内确定受影响的服务器,并使用隔离的网络流量详细检查故障。