应用层交互异常判断

<h2>【问题背景】</h2> <p>该问题产生的背景主要有两个 1、aTrust设备无法解析认证服务器域名，导致网络请求超时； 2、aTrust设备无法连通认证服务器，可能是tcp三次握手不通，也可能是aTrust跟认证服务器http/https交互不通 具体的下面会进行阐述。</p> <h2>【判断方法】</h2> <p>该帖只讲无法连通认证服务器的判断方法和解决方案，上一个帖子已经讲过了dns解析失败的判断方法和解决方案</p> <p>1、查看异常请求步骤中的请求详情所对应的请求地址是多少，复制下来，在aTrust设备上测试其连通性，将复制下来的内容完全替换下面<code>xxxx</code>的部分，例如curl -kv <a href="https://authserver.xxx.edu.cn/authserver/serviceValidate?service=https://xx.xx.edu.cn:443/passport/v1/auth/cas&amp;ticket=ST-1159819-zOeiFekco0F-d8ou-6KixLDNsrgciapserver1&amp;format=XML">https://authserver.xxx.edu.cn/authserver/serviceValidate?service=https://xx.xx.edu.cn:443/passport/v1/auth/cas&amp;ticket=ST-1159819-zOeiFekco0F-d8ou-6KixLDNsrgciapserver1&amp;format=XML</a></p> <p><img src="https://www.showdoc.com.cn/server/api/attachment/visitFile?sign=bd4d48fe9ce39853bcafb4b161146950&amp;amp;file=file.png" alt="" /></p> <pre><code class="language-javascript">curl -kv xxxx</code></pre> <p><img src="https://www.showdoc.com.cn/server/api/attachment/visitFile?sign=172ce0868d3fdd14686bc0adf2a28b55&amp;amp;file=file.png" alt="" /></p> <p>2、curl结果能看到类似这种http 200 ok基本说明应用层交互没问题，如果看不到这个，估计tcp三次握手有问题，可以进一步 telnet ip 端口进行测试 <img src="https://www.showdoc.com.cn/server/api/attachment/visitFile?sign=ee0fe8f055a3221ac0c8b49d139369c5&amp;amp;file=file.png" alt="" /></p> <p>3、最后如果还是不清楚怎么分析，需要按照如下命令抓个数据包，进行分析，&lt;span style=&#039;color:red&#039;&gt;IP和端口&lt;/span&gt;需要替换为客户真实请求的认证服务器IP和端口IP和端口需要替换为客户真实请求的认证服务器IP和端口</p> <pre><code class="language-javascript">tcpdump -i any host IP and port 端口 -nnv -s0 -w yingyongceng.pcap</code></pre> <p><img src="https://www.showdoc.com.cn/server/api/attachment/visitFile?sign=ebd8acd4478880dd5e0f9c53357782fe&amp;amp;file=file.png" alt="" /></p>