我在一台 Windows Server 2003 机器上,在轻度到中度的网络使用后,服务器偶尔会丢弃所有 IP 流量。进入此状态需要一段时间,并且没有明显的触发原因。可以通过终止(干净或突然)或重新启动任何 [认为] 仍打开 TCP 连接的应用程序来使服务器退出此状态。有问题的服务器变得无法连接到网络的其余部分,也无法连接到网络的其余部分,因此上游网关不受影响。
我观察到哪些 IP 流量丢失?TCP、UDP、ICMP。
正在运行哪些类型的应用程序?典型的工作站(终端服务器)工作负载。
防火墙是否正在运行?是的,Windows 防火墙。问题发生后禁用 Windows 防火墙没有任何效果。
是否有 AV 程序正在运行?是的,McAfee VirusScan Enterprise。问题发生后禁用 VirusScan 没有任何效果。
那么,巫师们,如何追踪 IP 数据报穿过网络堆栈层到达 bitbucket 的路径呢?