排查 Bitdefender 使用Wireshark时更新失败
背景
当您的 Bitdefender 产品无法从我们的 更新服务器 获取产品/特征更新时, Bitdefender企业支持 团队可能要求进行数据包捕获以排查问题。为此,我们推荐使用Wireshark——一款广泛用于分析网络流量的免费开源抓包软件。
问题
当出现以下情况时, Bitdefender企业支持 团队通常会要求提供Wireshark捕获数据:
-
终端或中继服务器无法从 Bitdefender 更新服务器 (upgrade.bitdefender.com)或本地中继服务器获取更新,并出现错误提示,表明内容过滤解决方案或网络防火墙可能正在拦截或过滤数据包。
例如产品界面中出现的错误代码1011,表示 Bitdefender 出现IO超时:
-
向目标终端分发产品/特征库更新时出现流量带宽占用过高的情况。
解决方案
请按以下步骤使用Wireshark捕获网络数据包并发送给 Bitdefender企业支持 团队:
-
安装 Wireshark 应用程序。
-
启动Wireshark。
-
点击 捕获 > 选项… .
-
选择需要捕获数据包的网络接口。
-
点击 开始 启动抓包。
-
复现报告的问题。
注意
在抓包过程中避免运行任何互联网应用程序(关闭所有网页浏览器、即时通讯工具等)。
-
复现问题后,返回Wireshark并点击 停止 .
-
点击 文件 > 另存为 将抓包数据保存为默认的libpcap文件格式(.pcapng扩展名)。
-
将抓包文件发送至 Bitdefender企业技术支持 团队(通过支持工单提交)。