在解决一些复杂网络故障的时候,使用抓包软件抓取协议包进行分析,会得到比较清晰的结果。以下用Radius服务器导致的无线网络故障来说明:

办公区域无线网络覆盖,使用Radius验证连接访问文件服务器以及域内的其他资源。某天无线网络能正常连接,但在使用无线网络访问域内的文件服务器、邮箱等其他资源的时候无法访问。用Ping命令Ping文件服务器和邮件服务器回包正常,判断网络正常。此时用抓包软件抓包进行分析

打开Microsoft NetworkMonitor 3.4选择无线网卡进行无线网络数据包的抓取。

wKiom1UUyRvints3AAFAqrBSv5U277.jpg

这时候我们可以看到从本机无线网卡进行交换的所有网络协议包的数据

wKioL1UUyx3Ay5m1AAPDLxNgqNE258.jpg

这里我们看到EAP协议包传送失败,而EAP协议包主要用作Radius协议的传送,初步判断是Radius服务器故障导致用户的账户无法完成验证,从而无法访问域内资源。接着我们进行网络协议包的筛选,将所有的EAP协议包筛选出来。

wKioL1UUy4bw_qLTAALuN0hDe5Q902.jpg

从这里我们可以看出,所有的EAP请求都无法到达Radius服务器

wKioL1UUzGehxX1-AAFhqoORdPg076.jpg

于是认定是Radius服务器拦截了客户端的EAP数据包,登录Radius服务器,查看服务器的配置,发现配置上没有问题。Windows防火墙也是关闭状态,于是关闭杀毒软件,在杀毒软件关闭后,发现此时客户端能正常访问域内资源了。

wKioL1UUzL2RVqNEAAOwG9U_-jk975.jpg

此时查看杀毒软件的日志,发现原来是杀毒软件中的网络访问保护功能对客户端的EAP包进行了拦截。