案例-某银行分行与总行通信问题

《案例-某银行分行与总行通信问题》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、某银行分行与总行通信问题大家好，今天和大家分享一例银行总行分行之间通信的问题，其中运用了科来2010专家版的最新版本。文中也将介绍一些最新版本的功能。问题描述：6月初去了浙江一家银行进行测试，正当我们赶到银行的时候，那边网络的负责人正好向我们求助。通过沟通，得知他们一个分部与总行之间的通信总是时断时续。在分行那边没有浏览网页的时候，总行PING分行没有问题，一旦分行那边有浏览网页的行为等，就会通信中断。情况已经持续了一天，使用了许多办法，都没有办法定位到发生问题的点和问题的原因。于是在分行出口布置了抓包软件进行抓包，通

2、过邮件将抓下的包发过来，然后使用科来2010专家版进行分析。解决思路：根据这次问题的特征，观察是否由病毒、攻击造成的影响。是否是应用系统问题，还是网络问题。是否是内网问题，还是外网问题。从简单到复杂，从局部到整体，逐步排除来进行问题的定位。解决步骤：1、首先对安全进行分析。利用科来的安全分析这个分析方案，可以对蠕虫、DOS攻击、ARP病毒、TCP扫描等进行快速定位分析。通过查找，发现了一些可疑的ARP会话，疑似其为ARP攻击。经过询问，发现只是一些服务器，并且详细观察数据包，也不符合ARP攻击的特征。在其他的一些安全分

3、析中，也没有发现可疑的会话存在。确保在安全问题上，没有影响到本次的故障。2、对应用进行分析。通过对TCP会话进行分析，在最新的专家版中，我们可以非常直观地看到整个应用的各个阶段的占用的时间。步骤为：双击该TCP会话，选择TCP交易统计。可以看到代表三次握手，服务器传输时间，服务器响应时间，客户端传输时间，客户端空闲时间，连接结束时间形成的饼图。在随机查看了几个HTTP会话之后，可以看到服务器端响应时间和客户端空闲时间占据的比例都比较正常，可见在应用程序上应该是没有什么问题的。查看网络的问题：点击TCP交易列表，可以看到

4、在上面的表格中有建立连接，请求和响应的序列以及关闭连接的相关数据，包括数据包数量，字节数，持续时间，时间差以及重传次数等。在下面的交易时序图中，可以看到整个会话的过程以及概要，通过对其延迟和丢包重传的分析，可以得出相关的网络情况的结论。通过随机对数据包的抽查发现，三次握手的时间基本都在十几毫秒到几十毫秒之间没有出现很大的延迟。通过对重传丢包的分析，可以发现，在网络没有中断的时候，重传为0，重传出现的时间就是断网的时间，并且都是和外网通信的时候才出现的重传。结论：由此断定，内网通信中并没有问题，在和外网通信的时候才会出现

5、断网的情况，可能是由于运营商提供的链路出现了问题。最后通过将链路进行更换，再进行网页浏览等行为，总行与分行之间的通信也没有中断过。本次分析充分运用科来强大的分析能力，对整个网络进行透视，从简单到复杂，从局部到整体来进行分析。科来最新版本中，对应用和网络延迟丢包等分析的能力又更上一层楼，更直观表现出应用与网络的问题所在。通过对延迟和响应的分析，快速定位网络与应用的问题，从容排除故障。