奇怪问题:高手帮忙分析一下wireshark包
南京,在家通过电信adsl 2m上网,最近买了个fast 54r 无线路由器,会间隙性出现网页打不开,QQ能上的现象,一般10-40分钟,修复无线连接后一段时间正常,然后又不行,网页显示:地址已找到,正在打开,然后就无法打开,DNS没问题,路由器设置也没问题,出现故障时ping网关 DNS 网址均正常。后来我找厂商又换了个路由器,回来还是这个问题。我笔记本是5100N网卡,在公司上无线网络没问题,我可以确信我的XP系统和IE均OK。之前我的尝试了n久的baidu 和Google,均无法解决问题,电信我也确认了,南京这边肯定是没封无线路由。而且在家就我这一台电脑上网,怀疑干扰我也换了房间测试。在wireshark抓取的包中发现好像TCP 3次握手最后一次好像没成功,不知道怎么回事,还望高手指教,多谢! 装个netstumbler,看看信号强度和周围无线ap的信息如果其他无线ap和你的无线ap的频道一样或相近,可能会有频道干扰,建议更改一下无线频道。
至于qq能上其他不能上的问题,我个人认为,qq是udp协议,不建立连接,而其他不能上的是tcp协议,要建立连接,udp对网络质量不敏感,因此可能网络问题的时候,qq没有反应而已。
另外,从这个事例可以做一些总结:
从抓包文件来看,没有干扰包,没有arp协议异常流量,流量状态也很少。而你又排除了操作系统,网卡等问题,由此可知:以太层以上都没有问题,即:问题不是出现在二层以上,IP和传输层也没啥问题,至于应用层就更不可能了(在公司上网正常,可以排除主机软件冲突故障),那么就要考虑二层以下的问题,也就是物理层和数据链路层的问题。那就只剩下无线信号的问题没有着落,所以可以专门看无线上的故障,也就是我说的频道冲突,信号强弱,无线信号是否加密,如果没有加密可能造成别人盗取流量,造成流量拥挤等等。
如查明结果请及时回复我,呵呵
[ 本帖最后由 jingtao 于 2009-6-18 15:28 编辑 ]
回复 1# 帅是帅了点 的帖子
修改你机器的MSS 1440看看能不能解决问题改小 能解决问题 说明你这个路由器的MTU应该适当变大点。
TCP数据传输应用协商是以两端的最小的MTU进行传输,你这个中间设备小路,又不能分段 就给丢弃了
[ 本帖最后由 westgo 于 2009-6-18 16:20 编辑 ]
回复 2# jingtao 的帖子
根据你的方法,我试了一下,发现我家周围居然有9个AP,居然还有一个和我买的是同一款路由器。。。SSID频段分别为1,6,11。我原来的频段是6,我改成11后发现还是不行,我将我的路由器设置为802.11b,改成11Mbps就没这个问题了,难道真是干扰问题,在54Mbps时上了1小时或者更短时间就无线故障(ping通,UDP包正常,TCP不正常,网页打不开),应该不是MTU的设置问题 我在家中使用无线上网,偶尔也会出现这个问题.QQ能上,并且能够发信息.但是网页不能够打开.
我都是在收藏夹里面保存一个IP地址的连接. 然后直接刷新这个IP地址的网页
一直到这个网页能够正常全部显示出来,可能要5,6次.
然后再使用域名访问IE,就可以正常浏览了. 学习了,不愧是高手
回复 2# jingtao 的帖子
分析得很好!学习了。学习初级阶段,不过你分析的条理思路都十分清晰!虽然用wireshark的时间不长,但多少还是能看到些什么,呵呵。愿netexpert 的高手们都出来多转转,让我们也多出更多的学习机会。 来得晚了点, 看了看trace, 小包成功率较高,似乎没有看到明显的大包.大多数http get / 请求发送以后,没有收到回应
如果没有看前面的回帖, 我会首先怀疑设备防火墙功能, 既然设备都换过没问题,
就确实是信号干扰带来较大的可能性, 大包丢包的可能性会比较高.
如果有带抓底层数据的无线网卡就可以比较容易看明白这个状况, 只要看看crc错误的比率就应该有谱了. 学习了, 之前也有类似楼主的情况,不过最终发现是电话线接触不良... 有许多重传,一般是链路层出问题,以前遇到过 小 路由wan口协商不好,PPPOE拨号成功,但是网页等就是打不开。 抓包发现一大堆的Retransmission。 中间转接一下就好了。 都是高手啊~!佩服佩服~! 2楼的分析很有条理,学习了
页:
[1]