排查 Bitdefender 使用Wireshark时更新失败
上下文
当您的 Bitdefender 产品无法从我们的 更新服务器 获取产品/特征库更新时, Bitdefender企业支持团队 可能要求抓取数据包以排查问题。为此,我们推荐使用Wireshark——一款广泛用于分析网络流量的免费开源抓包软件。
问题描述
当出现以下情况时, Bitdefender企业支持团队 通常会要求提供Wireshark抓包数据:
-
终端或中继服务器无法从 Bitdefender 更新服务器 (upgrade.bitdefender.com)或本地中继服务器获取更新,并出现提示内容过滤解决方案或网络防火墙可能正在拦截/过滤数据包的报错。
例如产品界面显示错误代码1011(表示 Bitdefender 出现IO超时):
-
向目标终端分发产品/特征库更新时占用过多流量带宽。
解决方案
请按以下步骤使用Wireshark抓取网络数据包并发送给 Bitdefender企业支持团队 :
-
安装 Wireshark 应用程序。
-
启动Wireshark。
-
点击 捕获 > 选项… .
-
选择需要抓包的网络接口。
-
点击 开始 以启动抓包。
-
复现报告的问题。
注意
抓包期间避免运行任何互联网应用程序(关闭所有网页浏览器、即时通讯工具等)。
-
复现问题后,返回Wireshark并点击 停止 .
-
点击 文件 > 另存为 将抓包数据保存为默认的libpcap文件格式(扩展名为.pcapng)。
-
将抓包文件发送给 Bitdefender企业支持 团队(通过支持工单提交)。