用科来网分析系统定位TCP被复位的故障故障现象局域网中划分了VLAN，在每个子网中发现一些客户端无法浏览网页。在使用ping、nslookup、tracert等网络诊断工具分析，发现网络都属正常，排除TCP/IP协议故障问题。到底是怎么原因导致的呢？工具准备安装完毕科来网络分析系统后，直接进入“工程”界面。首先，在浏览器中打开科来官方网站（www.colasoft.com.cn），在过滤器中做一下数据的过滤设置，过滤的作用是为了使抓到的数据包更加符合自己想要看到的数据包，并排除其他机器和连接所产生的干扰数据包。下图是根据IP地址来过滤。我们先做“过滤”，抓一下链接该网站的数据包来做分析。科来软件Tel：010-826018141/5www.colasoft.com.cnFax：010-82601614Email：sales@colasoft.com.cn设置好过滤器后，我们就可以开始进行抓包。科来软件Tel：010-826018142/5www.colasoft.com.cnFax：010-82601614Email：sales@colasoft.com.cn根据以下抓取到的数据包信息可以看到，从客户端发出请求到服务器回应的数据包都一览无遗。根据数据包信息显示，说明测试的主机已经收到服务器回应了。但是为什么无法在浏览器中看到有显示呢？再去看一看服务器回应的数据包详细信息：科来软件Tel：010-826018143/5www.colasoft.com.cnFax：010-82601614Email：sales@colasoft.com.cn根据连续的几个回应数据包发现TCP连接均被重置了。以上是通过详细的分析数据包的方式得到的一个分析过程，其实在capsa中，提供了一个“诊断”视图，可以看到一个网络的诊断情况。点击“诊断”视图，如下图所示，很直观的看到有TCP重置的诊断信息，并没有看到有ARP的攻击戒是其他的攻击科来软件Tel：010-826018144/5www.colasoft.com.cnFax：010-82601614Email：sales@colasoft.com.cnTCP重置到底是什么原因呢？首先，排除电信、联通对共享上网的路由账户的限制因素，其次，路由器和交换机完全正常。最后，发现是由于突然停电造成公司机器重启后，某种控制类的软件造成的。重新设置该控制软件后，问题解决。科来软件Tel：010-826018145/5www.colasoft.com.cnFax：010-82601614Email：sales@colasoft.com.cn