Linux wlan 之网络问题定位分析 实例一

问题概述

• 一个来自于电脑客户端，连接无线网络ap后，应用进程app无法登陆的网络问题实例

问题现象

输入用户名和密码后，出现的返回错误

问题定位

1. 从报错可以看出，登陆失败（连接失败。请确认通信状况。（500）
   

2. 从报错码定位问题：
   HTTP状态代码500表示"Internal Server Error"，代表服务器在尝试处理客户端请求时遇到了未处理的异常或错误

3. 尝试使用其他网络，拿到正常可以连接服务器的连接的sniffer log，以供定位
   
   通过筛选，我们找到了Server的ip地址，进行过滤后，有正常的tcp连接的建立

4. 尝试抓取问题ap的空口包
   
   从如上sniffer log中可以看出，在client 尝试tcp连接后，并未得到服务器的ack，导致一直在进行tcp连接的retry，Tcp请求连接目的端口号为5061，多次发送建立请求，最终还是建立失败

5. 抓取tcpdump包，看是否与网络防火墙netfilter有关
   
   从过滤的日志看，tcp包并未通过防火墙规则，导致http连接失败

6. 对比防火墙规则
   通过本地防火墙对比定位
   
   发现端口（协议）过滤有差异。
   差异为：
   

7. 将此防火墙规则默认设置为允许，问题解决。