互联网故障问题反馈模板使用工具要求与方法
互联网故障问题反馈模板
一:提供资料列表:
每种故障需要提供以下5个文件(如有缺失,则无法处理),压缩到一个RAR文件内:
1、 本机IP截图等;(WORD格式,含账号名称、测试时间和IP
地址的截图)
2、 故障描述(WORD格式,含文字描述及故障截图)
3、 使用分析软件获取的原始数据记录(具体内容见下文,含源文
件、截图及文本,其中文本记录以xls电子表格方式反馈。如涉及电信、联通的抓包对比,需要同时提供电信、联通抓包数据,上报数据内必须有TCP跟踪截图)
4、 分析总结(WORD格式,需要明确指出导致投诉的IP地址及
端口)
5、 登陆链接、软件安装文件等,如有用户名密码,必须以txt文
本方式同时提供登陆用户名密码
另请提供:联系电话及邮箱
二:问题反馈方式:
暂定
常见互联网故障分析知识
一、常见故障类型:
网页慢或无法打开、WEB视频无法观看、web游戏慢或无法使用、软件类游戏慢或无法使用、QQ视频或聊天慢或无法使用、网站或软件等登陆过程无法完成、其他应用等
以上应用多为http(TCP80端口)、https(TCP443端口)以及其他端口的组合,使用单一软件或方法有可能无法真正解决问题,简介如下:
1、门户网站:多不需要用户名密码,基本都是纯正的http(TCP80端口),仅需要HTTP协议跟踪工具即可分析
2、网上银行等加密网站:主页多为http(TCP80端口),但用户投诉的无法登陆或者慢的故障,多针对的是网上银行的https(TCP443端口),必须对https(TCP443端口)进行抓包分析,需采用TCP跟踪工具跟踪https(TCP443端口)。需要根据用户的投诉具体分析,判断是否需要针对故障点深入抓包分析。
3、WEB视频:实际为http(TCP80端口)内嵌入了视频播放插件,其中视频播放插件可分为flash和非flash格式。
http(TCP80端口)+flash格式可直接使用HTTP协议跟踪工具即可分析判断。
http(TCP80端口)+非flash格式(例如掌上徐州的普乐影视)使用HTTP协议跟踪工具则看不到视频播放的源IP,需要使用抓包工具继续抓取视频播放的源IP。
4、网站正常,但无法登陆:此类多为登陆过程中涉及https(TCP443端口)无法完成,处理过程类似网上银行故障。
5、软件类应用(游戏、QQ等):必须使用抓包工具具体分析TCP和UDP的完成过程
判断异常IP及端口的关键:
TCP建立必须有三步过程才能完成,重点观察抓包过程内是否有本机一直向某一个IP的TCP端口发送数据,但连续几次该IP都未向本机回应数据;
UDP由于无特定过程,必须多次抓包,并与可以正常使用的抓包数据进行对比(如电信、联通等),判断是哪一个提供UDP连接服务的IP故障。(如涉及电信、联通的抓包对比,需要同时提供电信、联通抓包数据)
二、常用故障处理工具及使用方法:
1、HTTP协议跟踪工具:、
2、抓包工具:、
3、TCP跟踪工具:集成IP地址库的多协议trace工具.rar
以上软件请到http://10.36.136.135/网络工具 内下载,
1、HTTP协议跟踪工具:主要用于分析纯正HTTP网页应用场景下,安装完成后点击运行IE插件框内类似的图标:
,先点击“Record”,再在浏览器内输入需要
分析的网站域名。
注意事项:1、此工具仅支持IE浏览器,不支持遨游等其他浏览器
2、抓包工具:应用场景较广,处理非HTTP(TCP80端口)应用一般都需要采用,安装后运行,点击“NEW Caprure”,在弹出框内点击“Adapter”,选择目前使用的网卡后确定。先点击“Start Caprure”,再运行所需要分析的程序、游戏等等具体应用。
3、TCP跟踪工具:主要用于已经明确知道需要分析的IP的端口类型场景下,解压后双击运行—输入域名或者IP—选择“扫描类型”并设置相关端口—点击“查询”—利用printscreen按键截图并压缩图片后反馈
注意事项:1、此工具所在电脑必须是静态IP或者DHCP方式,不支持pppoe,如测试个人宽带电脑时,需要先接一个路由器,在路由器下测试
以上三个软件使用过程是:
先使用HTTP软件处理最简单的故障,如存在非HTTP的端口,则需要进行抓包分析,获取具体的故障IP及端口,最后利用TCP跟踪工具跟踪TCP或UDP路由
三:具体问题处理方法:
每种故障需要提供以下5个文件(如有缺失,则无法处理):
1、 本机IP截图等;(WORD格式,含账号名称、测试时间和IP
地址的截图)
首先在开始-运行-输入cmd,再输入ipconfig –all,截图(命名为时间+故障名称)(IP地址必须为公网,如有路由器,则需要查看路由器上获取的IP),必须同时提供准确的主机时间。
2、 故障描述(WORD格式,含文字描述及故障截图)
请尽量详细
3、 使用上述分析软件获取的原始数据记录(具体内容见下文)
HTTP跟踪软件上报的资料:
仅支持HTTP应用,不支持网银等使用https的应用:
运行HTTP协议跟踪工具,点击clear清空原有记录,点击tools,再点击第一个链接清除缓存,见下图:
先点击record,再输入需要分析的域名开始测试,网页停止后,右键点击copy all rows,复制后粘帖到Excel表格内(同时需要在Excel内以黄色标注出异常链接,如:打开时间超过10S或者提示为*号的链接)。
软件使用过程界面如下图(此截图需上报):
将上图复制到电子表格,然后再复制文本记录,方法见下图:
抓包软件上报的资料(因数据量较大,不需截图,仅需要文本记录和源文件):
运行方式:
新建抓包任务:
选择网卡:必须为本地连接或无线网卡
点击Start,开始抓包:
抓完后点击stop,停止:
任意点击一行,Ctrl+A,复制黏贴到xls电子表格内。
以下为存储源文件:
TCP跟踪软件使用(跟踪完成后仅需要最大化后截图即可),故障IP使用什么端口就跟踪什么端口:
需要按需测试,可选择TCP、UDP、ICMP,一般不需要测试ICMP。
“http://”前缀,也不能带“/”及后缀,否则跟踪错误,实际会跟踪到省公司DNS。
4、 分析总结(WORD格式,需要明确指出导致投诉的IP地址及端口)
判断异常IP及端口的关键:
TCP建立必须有三步过程才能完成,重点观察抓包过程内是否有本机一直向某一个IP的TCP端口发送数据,但连续几次该IP都未向本机回应数据;
UDP由于无特定过程,必须多次抓包,并与可以正常使用的抓包数据进行对比(如电信、联通等),判断是哪一个提供UDP连接服务的
IP故障。
(如涉及电信、联通的抓包对比,需要同时提供电信、联通抓包数据)
5、 登陆链接等,如有用户名密码,必须以txt文本方式同时提供登
陆用户名密码