本期分享的案例是有線網(wǎng)絡(luò)的相關(guān)問(wèn)題。

背景介紹

一朋友在是某單位的IT管理，出口路由用的是某P的設(shè)備靜態(tài)公網(wǎng)IP，其一直耿耿于懷，我也不知道為什么。近期發(fā)現(xiàn)，遠(yuǎn)程PC通過(guò)互聯(lián)網(wǎng)訪問(wèn)出口路由器的web管理頁(yè)面失敗，表現(xiàn)為能加載一部分信息，但是沒(méi)有彈窗登錄頁(yè)面：

于是很高興地瘋狂投訴某P售后，結(jié)果人家檢查了設(shè)備沒(méi)問(wèn)題而是線路問(wèn)題。很不甘心，求助于我，如果是產(chǎn)品問(wèn)題直接走法律程序賠償。我不知道為何他執(zhí)念為何那么深，給他做了簡(jiǎn)單的排查。

排查分析

第一步：對(duì)比測(cè)試

原拓?fù)洌?/p>

測(cè)試結(jié)果：PC打開(kāi)瀏覽器，通過(guò)路由器公網(wǎng)IP+端口號(hào)，無(wú)法打開(kāi)路由Web管理頁(yè)面和登錄。

對(duì)比拓?fù)洌?/p>

測(cè)試結(jié)果：PC打開(kāi)瀏覽器，通過(guò)路由器公網(wǎng)IP+端口號(hào)，正常打開(kāi)路由Web管理頁(yè)面并正常登錄

一般情況來(lái)講，正常人到這一步大概差不多了，是否經(jīng)過(guò)ISP運(yùn)營(yíng)鏈路導(dǎo)致的異常其實(shí)對(duì)比很明顯。此人又較真：“路由器接入了寬帶后自己功能異常了，兼容性太垃圾，直連PC這種做不得數(shù)。需要專業(yè)的排障，抓個(gè)包看看。”我：“有道理，那就在原拓?fù)湎拢€(gè)包看看”

第二步：報(bào)文分析

抓包自然是要抓取鏈路收尾兩端的報(bào)文，第一個(gè)是遠(yuǎn)程PC接口報(bào)文，第二個(gè)是路由器GE1（WAN）口報(bào)文，同時(shí)比對(duì)丟包情況才能分析出問(wèn)題，如下：

抓取訪問(wèn)Web頁(yè)面異常時(shí)遠(yuǎn)程筆記本出接口的報(bào)文，如下：

可以看到加載部分資源的TCP會(huì)話一直SYN重傳沒(méi)有建立起來(lái)，并結(jié)合瀏覽器F12調(diào)試可分析應(yīng)該是嘗試去加載jpg圖片、JS文件資源時(shí)握手失敗。下面就看看路由器那邊有沒(méi)有收到握手的請(qǐng)求了。

抓取訪問(wèn)Web頁(yè)面異常時(shí)某P路由器出口GE1接口的報(bào)文，如下：

發(fā)現(xiàn)會(huì)話都是正常的，沒(méi)有異常的會(huì)話，說(shuō)明客戶端請(qǐng)求圖片、JS資源的TCP SYN請(qǐng)求沒(méi)有過(guò)來(lái)。

綜合分析：

訪問(wèn)路由器Web頁(yè)面的部分會(huì)話是成功了，但是部分資源會(huì)話的請(qǐng)求卻沒(méi)有過(guò)來(lái)，也就是路由器的GE1接口沒(méi)有收到，基本確認(rèn)是中間運(yùn)營(yíng)商鏈路丟包導(dǎo)致。

解決方案

找運(yùn)營(yíng)商確認(rèn)或者更換鏈路對(duì)比試一下，但這老哥覺(jué)得我分析可能漏了些細(xì)節(jié)，欺負(fù)他看不懂報(bào)文。So，what can i say？朋友們，對(duì)于一個(gè)品牌你們會(huì)有這么大的惡意么？