Cómo Solucionar Problemas de Configuración y Conectividad TCP/IP


Cuando necesita asegurarse de que las aplicaciones en el servidor puedan conectarse correctamente, la solución de problemas general no ayuda. Requiere formas avanzadas de solucionar problemas de conectividad TCP/IP, especialmente cuando tiene un gran error de tiempo de espera. El problema de conectividad podría estar relacionado con el servidor de la base de datos, las fallas de RDP, el intercambio de archivos, etc.

En un nivel básico, cuando los datos se envían de un punto a otro a través de TCP, al final, tanto el remitente como el receptor aceptan que la información es lo que debería ser, y que todo está bien. Siempre que hay un problema con TCP, uno de los lados sigue esperando (TIME_WAIT
state), puede haber un cierre abrupto de las sesiones, lo que da como resultado un indicador RESET en el encabezado TCP.

Solucionar problemas de conectividad TCP / IP

Cómo Solucionar Problemas de Configuración y Conectividad TCP/IP ⚡

Este indicador de RESTABLECIMIENTO se puede ver a través de la herramienta Analizador de mensajes o cualquiera de las Herramientas de monitoreo de red  que pueden ayudarlo a descubrir el encabezado TCP. El encabezado lleva información que ayuda a identificar si hubo un problema, particularmente el indicador RESET. Imagine que cada dato enviado tiene un encabezado o transmisor que proporciona información sobre el paradero de los datos.

Cuando utilice el analizador de mensajes, tendrá que configurar la dirección IP del servidor, el número de puerto si está disponible, y profundizar en cada resultado de rastreo para obtener información detallada. Si hay algún error, la herramienta lo marcará. Haga clic en él, y debería poder ver el nivel del mensaje de error para ese paquete. Es fácil de usar, pero también necesita una comprensión adecuada de cómo usarlo.

Encontrando Paquetes drops

Cuando se envían datos y no se recibe respuesta del otro extremo, significa que hay una pérdida de paquetes. La fuente espera confirmación y, cuando no se acepte, enviará un ping con el indicador ACK RESET. Este indicador significa que, dado que no hubo confirmación, significa que podría haber caídas de paquetes o pérdida de datos y, por lo tanto, la conexión se está perdiendo.

Por lo general, significa que el dispositivo de red intermedio tiene algún problema. Utilice la herramienta Red para controlar los puertos y ejecutar el programa de seguimiento. Si no ve los mismos resultados de rastreo, sabe que el problema está en algún punto intermedio.

El parámetro incorrecto en el encabezado TCP

Los dispositivos intermedios y el software generalmente modifican los encabezados TCP. Es estándar en computadoras donde el software de seguridad de Internet cambia los certificados provenientes de sitios web compatibles con HTTPS. Los dispositivos como los aceleradores de WAN pueden hacer lo mismo. El administrador de TI tendrá que investigar la configuración de esos dispositivos de hardware para resolver este problema.

Para resolver esto, habrá ejecutado el rastreo tanto en el origen como en el destino, y si los resultados difieren, especialmente los detalles del paquete TCP, tenemos un problema.

Restablecimiento del lado de la aplicación

Si las trazas no muestran nada probabilístico, entonces podría ser la aplicación la que está causando el problema. Ocurre cuando el servidor ha aceptado los datos recibidos pero no acepta la conexión. Así que la aplicación sería como si no hubiera recibido nada, y usted se estaría preguntando si todos los enlaces están en su lugar.

Puede identificar este escenario mirando los indicadores TCP. Si el paquete tiene ACK + RST, significa que la aplicación está causando el problema, es decir, el destino / servidor por alguna razón no quiere aceptar el paquete por alguna razón.

Si su aplicación está utilizando UDP, será difícil encontrarlo de esta manera. En su lugar, tendrá que hacer uso de ICMP como un protocolo de informe de errores. Si advierte que no se puede acceder al host de destino de ICMP : mensaje de puerto inalcanzable inmediatamente después del paquete UDP, entonces la causa es la aplicación.

Consejos:

  1. Durante la resolución de problemas, si ve todo bien, pero el servidor no responde, podría tratarse de un problema de firewall. Asegúrese de reconfigurar el firewall para mantener esos puertos o la aplicación despejados. Tendrá que mirar el firewall local y el servidor.
  2. Además, revise los registros de eventos de seguridad. Puede supervisar si hay una caída de paquetes en una determinada IP de puerto.

Message Analyzer es una herramienta poderosa que se puede usar para realizar dichos rastreos y verificar datos en tiempo real. Si puede dominarlo, puede dominar el arte de solucionar problemas de conectividad TCP/IP.