Поделиться через

Сбой трехстороннего подтверждения TCP во время подключения SMB

  • Статья

В этой статье описывается, как устранить неполадки при сбое трехстороннего подтверждения tcp во время подключения SMB.

При анализе трассировки сети вы заметили, что произошел сбой трехстороннего подтверждения TCP, который приводит к возникновению проблемы SMB.

Как правило, причиной является локальный брандмауэр или брандмауэр инфраструктуры, который блокирует трафик. Эта проблема может возникнуть в любом из следующих сценариев.

Пакет TCP SYN поступает на сервер SMB, но SMB-сервер не возвращает пакет TCP SYN-ACK.

Чтобы устранить неполадки в этом сценарии, выполните следующие действия.

  1. Запустите netstat или Get-NetTcpConnection , чтобы убедиться, что на TCP-порту 445 есть прослушиватель, который должен принадлежать процессу SYSTEM.

    netstat -ano | findstr :445

    Get-NetTcpConnection -LocalPort 445

  2. Убедитесь, что служба сервера запущена и запущена.

  3. Выполните запись платформы фильтрации Windows (ВПП), чтобы определить, какое правило или программа сбрасывает трафик. Для этого выполните следующую команду в окне командной строки:

    netsh wfp capture start

    Воспроизведите проблему, а затем выполните следующую команду:

    netsh wfp capture stop

    Запустите трассировку сценария и найдите падение трафика ВПП в трафике SMB (через TCP-порт 445).

    При необходимости можно удалить антивирусные программы, так как они не всегда основаны на программе ВПП.

  4. Если брандмауэр Windows включен, включите ведение журнала брандмауэра, чтобы определить, регистрируется ли в нем падение трафика.

    Убедитесь, что в брандмауэре> Windows включены соответствующие правила "Общий доступ к файлам и принтерам (SMB-In)".

    Примечание.

    В зависимости от того, как настроен компьютер, "Брандмауэр Windows" может называться "брандмауэром Защитник Windows".

Пакет TCP SYN никогда не поступает на сервер SMB

В этом сценарии необходимо изучить устройства по сетевому пути. Вы можете проанализировать трассировки сети, зафиксированные на каждом устройстве, чтобы определить, какое устройство блокирует трафик.