1) Hoeveel systemen tentoonstellen dit gedrag? Welke OS versie en dienst inpakken zij lopen? Zijn zij huidig met updates? Zelfde nota's betreffende Internet Explorer: welke versie, en zijn omhooggaand hersteld zij huidig?
2) Voor een „probleem“ PC, probeer gebruikend tijdelijk verschillende browser - Firefox of Chroom, of bevorderend aan nieuwer D.W.Z., en zie of stelt het probleem voor. Als niet, kunt u corrupt hebben D.W.Z. installatie, undetected malware, probleem D.W.Z. versie, enz. Als het probleem in D.W.Z. slechts aanwezig is, dan denk verwijderend na en opnieuw installerend D.W.Z., zich beweegt aan een andere browser, bijwerkend aan nieuwer D.W.Z., herstellend D.W.Z., enz.
3) Sluit tijdelijk één rechtstreeks van „probleem“ pc's aan het buitennetwerk aan, dat de firewall mijdt. Komt het probleem voor?
4) De cliënten van vensters sluiten de inactieve zittingen van TCP door gebrek in 240 seconden (4 minuten). U kunt deze onderbreking verminderen om het hangen zittingen te veroorzaken om sneller te dalen, maar dat is werkelijk enkel een pleister tot u de onderliggende kwestie berekent. Verminder teveel niet of u zult gelaten vallen zittingen over langzame verbindingen krijgen:
http://msdn.microsoft.com/en-us/library/aa560610%28BTS.10%29.aspxAls
u verkeer op buiten uw firewall wilt controleren, zult u een sniffer met een compatibele interface nodig hebben. Is er een ethernetlan segment tussen de firewall en de isp router? Als zo, en daar zijn er reeds geen één, installeert een ethernethub (eenvoudigste te doen ding) of een schakelaar geschikt voor haven die op dat segment en vastmaakt uw sniffer aan de hub/de schakelaar weerspiegelt.
Als de interface niet ethernet (serie, kader, t1/e1/frac) is, zullen ISDN, DOCSIS, enz.), dan u een sniffer met een compatibele interface vergen.
Ik ben niet dat de huisvriend met SonicWall, maar het pakket van de de apparatensteun van Cisco en registreren van gelaten vallen pakketten vangt, zodat is het vaak mogelijk om bouwen-Ind. te gebruiken zuiverend en het registreren de mogelijkheden zonder het moeten tot een buitenkant zijn toevlucht nemen vangen apparaat.
Experiment om te bepalen wat de verrichtingen de het hangen zittingen veroorzaken. Zodra u het kunt reproduceren, vang een zo kort gesprek mogelijk tussen PC en de verre gastheer (gastheer Google), eens van binnenuit de firewall, en eens van buitenkant. Nog beter, als u kunt, allebei op twee sniffers gelijktijdig vangen. (Herinner dat op de binneninterface het tussen een privé adres en een openbaar adres zal zijn, maar op de buiteninterface, zal het NATted aan een openbaar adres zijn, zodat zult u waarschijnlijk enkel op het Google gastheeradres moeten filtreren. Probeer om dit te doen op een tijdstip waarop u ander verkeer minimaliseren of kunt elimineren aan dit adres.
Vergelijk pakket-door pakket, en zie of zijn er definitieve binnenkomende ACK (toont op de buitenkant vang, maar missend op de binnenkantvangst) die door de firewall gefiltreerd of gelaten vallen wordt. Als niet, dan hebt u waarschijnlijk een kwestie op individuele PC.
LAST_ACK betekent dat de cliënttoepassing (D.W.Z., in dit geval) dicht (), heeft uitgegeven en een VIN, en is wacht op één laatste ACK van de servertoepassing verzonden.
http://tangentsoft.net/wskfaq/articles/debugging-tcp.html- Gary Patterson