升級軟件無法連接服務器

故障現象

單位工作環境中有兩套網絡，互聯網和業務純內網兩套網絡物理隔離。近期發現，業務網中的趨勢殺毒軟件客戶端無法連接到服務器更新升級病毒庫。代理商到現場查看情況后發現殺毒軟件客戶端配置無異常，而且在網絡上與服務器也能正常通訊。重新刪除安裝客戶端也不行，解決問題的思路到這里卡住了，我們決定抓包試一試。

故障排查

代理商指出，趨勢客戶端是通過TCP的8080、32307端口進行通信的（8080端口負責下發配置，32307端口負責病毒庫的更新）。

實際的網絡結構如圖1所示，趨勢殺毒客戶端與趨勢服務器為兩個不同網段，中間通過三層核心交換機進行轉發。客戶端地址為192.168.20.254，服務器端地址為192.168.111.2。

圖1 網絡拓撲結構

我們在客戶機上做了如下步驟的操作，并進行抓包。

1.在 客戶 端 上Ping趨勢防毒服務器192.168.111.2，訪問正常。

2.在客戶端上telnet趨勢防毒服務器的192.168.111.2 的 8080、32307端口，訪問正常。

至此，驗證了之前的結論，可以排除是兩端網絡不通造成的故障。

接下來分析抓取的數據包。首先篩選出客戶端IP地址192.168.20.254與趨勢防毒服務器192.168.111.2的數據包。在分析數據包時，發現趨勢客戶端192.168.20.254與趨勢防毒服務器192.168.111.2 的 8080、32307端口的數據包，但是數據包的數量只有兩個。根據數據包時間判斷，是之前客戶端測試與服務器的連通性手工telnet端口產生的。

抓包看到的現象是不正常的，沒有看到客戶端與服務器之間的正常通訊包。那么趨勢殺毒軟件客戶端與趨勢殺毒服務器的通訊包去哪了呢？

在抓到的數據包中篩選出趨勢客戶端192.168.20.254端 口號為8080的數據包，發現客戶端的請求發給了192.168.120.2這個地址。后經查實，這個地址是外網趨勢服務器的地址，由于內外網隔離該地址無法訪問。

故障解決

分析到這里我們恍然大悟。兩套網絡分別部署了兩套趨勢殺毒軟件，而在客戶端使用的安裝文件是包含服務器IP配置的打包程序。如果裝錯了安裝文件，趨勢是無法連接服務器更新病毒庫的。桌面運維人員在客戶端安裝趨勢殺毒軟件是搞混了兩個網絡對應的安裝文件，導致大量終端無法更新病毒庫。更換安裝對應的殺毒軟件。客戶端問題解決了。

經驗總結

通過解決這個問題，真心覺著當遇到稀奇古怪的問題時，可以抓包分析一下，本來半天才能解決的問題，抓包半小時就能解決了。

以上只是抓包解決問題的一個簡單應用，當遇到網絡性能問題時，根據協議的特點進行數據包分析，會讓我們收獲更多。