排查 Bitdefender 使用Wireshark时更新失败
背景
当您的 Bitdefender 产品无法从我们的 更新服务器 获取产品/特征库更新时, Bitdefender企业支持 团队可能要求抓取数据包以排查问题。为此,我们推荐使用Wireshark——一款广泛用于分析网络流量的免费(开源)抓包软件。
问题
在以下场景中, Bitdefender企业支持 团队通常会要求提供Wireshark抓包数据:
-
终端或中继服务器无法从 Bitdefender 更新服务器 (upgrade.bitdefender.com)或本地中继服务器获取更新,并出现错误提示,表明内容过滤解决方案或网络防火墙可能正在阻止或过滤数据包。
例如,错误代码1011表示 Bitdefender 产品界面中出现IO超时:
-
在向目标终端分发产品/特征更新期间,流量带宽使用过高。
解决方案
按照以下说明使用Wireshark捕获网络数据包并将其发送给 Bitdefender企业支持 团队:
-
安装 Wireshark 应用程序。
-
启动Wireshark。
-
点击 捕获 > 选项… .
-
点击需要捕获数据包的接口。
-
点击 开始 以启动捕获。
-
重现报告的问题。
注意
捕获期间避免运行任何互联网应用程序(关闭所有网页浏览器、即时通讯工具等)。
-
问题重现后,返回Wireshark并点击 停止 .
-
点击 文件 > 另存为 将抓包数据保存为默认的libpcap文件格式(.pcapng扩展名)。
-
将抓包文件发送至 比特梵德企业技术支持 团队(通过支持工单提交)。