TCPView未能完全统计网络活动-难道Sysinternals的工具不靠谱?

作者:V君 发布于:2016-4-1 21:26 Friday 分类:填坑经验

因为Sysinternals工具套装一直给我在软件故障诊断这类问题上带来优越的体验, 

我对它的信任也逐步提升甚至达到脑残粉级别.


最近, 我用其中的TCPView诊断服务器运行情况时

发现只显示连接发起, 没有显示这个连接的发送/接收的数据包或字节.

 

于是坚信咱们的服务程序有问题, 只是连接到对方而已, 并没有吐出数据.

 

由于这是很复杂的老项目, 出问题也一下子不知道是什么地方, 

只好放一边, 联系以前负责这个项目的人, 预约个时间来一起排查.

 

动摇: 等人来的这段时间中一次偶然的在自己的本子上跑起TCPView, 

发现只有系统进程才有收发数据统计,

别的绝大多数应用进程和在服务器遇到的情况一样 -- 有连接,但显示空的收发数据包和字节数.

唯独cFosSpeed的进程是有活动的, 可能是把别的进程流量集中到一起来调整优先级.

 

结果: 约到之前负责项目的人来一起解决问题, 他在另一端启动一个Socket调试工具.

启动监听 -- 发现确实有数据过来.


好吧, 我知错了. 可能复杂的服务器环境有类似cFos一样的东西来管理流量.


并不是说TCPView不靠谱, 而是显示的是系统层面真实的连接活动情况.

只不过这些连接活动可能受到个别软件影响.导致显示出的结果和实际有差别.

遇到这个问题的人不只是我, Sysinternals官方论坛也有人提到这个现象.


标签: 软件故障诊断 TCP Sysinternals 抓包

评论(0) 引用(0) 浏览(715)

使用TcpView和ProcMon诊断并修正应用程序故障

作者:V君 发布于:2015-8-17 13:28 Monday 分类:填坑经验

收到通知说咱们的软件在客户的电脑上不工作, 于是通过远程协助到客户的电脑上做诊断.

咱们的软件分为一个 Winform 配置界面和一个 Windows 服务.

 

情况是这样:

通过配置界面输入参数, 然后启动服务开始工作. 

然而似乎配置不生效 -- 使用TcpView看到服务连接目标是默认值而不是配置文件指定的

另外日志文件也一点都不产生.

 

诊断及修正:

打开ProcMon, 把服务进程名添加筛选器, 开始观察.

找配置文件以及日志的路径监视结果, 发现拒绝访问.

嗯 马丹 去配置文件目录一看, 只有Administrator...  

修正权限让服务进程能访问文件. 

重新启动服务, 这下问题解决 -- 服务进程已经按照配置的参数连接到目标

日志文件也出来了.  乂目

 

总结:

我大 Sysinternals 棒棒哒!

(文中的两个软件都是这群人整出来的)

 

吐槽: 企鹅远程太难用了...

标签: 软件开发 调试技术 软件故障诊断 Sysinternals

评论(0) 引用(0) 浏览(1172)

Powered by emlog 去你妹的备案 sitemap