Partager via

Échec de l’établissement d’une liaison TCP triple lors d’une connexion SMB

  • Article

Cet article explique comment résoudre les problèmes liés à l’échec de l’établissement d’une liaison tridirectionnel TCP (Transmission Control Protocol) lors d’une connexion SMB.

Lorsque vous analysez une trace réseau, vous remarquez qu’il existe un échec d’établissement d’une liaison TCP triple qui provoque le problème SMB.

En règle générale, la cause est un pare-feu local ou d’infrastructure qui bloque le trafic. Ce problème peut se produire dans l’un des scénarios suivants.

Le paquet TCP SYN arrive sur le serveur SMB, mais le serveur SMB ne retourne pas de paquet TCP SYN-ACK

Pour résoudre ce scénario, procédez comme suit :

  1. Exécutez netstat ou Get-NetTcpConnection pour vous assurer qu’il existe un écouteur sur le port TCP 445 qui doit appartenir au processus SYSTEM.

    netstat -ano | findstr :445

    Get-NetTcpConnection -LocalPort 445

  2. Assurez-vous que le service Serveur est démarré et en cours d’exécution.

  3. Effectuez une capture de la plateforme de filtrage Windows (PAM) pour déterminer la règle ou le programme qui supprime le trafic. Pour ce faire, exécutez la commande suivante dans une fenêtre d’invite de commandes :

    netsh wfp capture start

    Reproduisez le problème, puis exécutez la commande suivante :

    netsh wfp capture stop

    Exécutez une trace de scénario et recherchez les chutes de PAM dans le trafic SMB (sur le port TCP 445).

    Si vous le souhaitez, vous pouvez supprimer les programmes antivirus, car ils ne sont pas toujours basés sur pam.

  4. Si le Pare-feu Windows est activé, activez la journalisation du pare-feu pour déterminer s’il enregistre une baisse du trafic.

    Assurez-vous que les règles « Partage de fichiers et d’imprimantes (SMB-In) » appropriées sont activées dans le Pare-feu Windows avecdes règles de trafic entrant de sécurité > avancées.

    Remarque

    Selon la configuration de votre ordinateur, « Pare-feu Windows » peut être appelé « pare-feu Windows Defender ».

Le paquet TCP SYN n’arrive jamais sur le serveur SMB

Dans ce scénario, vous devez examiner les appareils le long du chemin d’accès réseau. Vous pouvez analyser les traces réseau capturées sur chaque appareil pour déterminer quel appareil bloque le trafic.