Перейти к содержимому


Фото
- - - - -

Обработка сетевых ошибок


  • Please log in to reply
14 ответов в этой теме

#1 basid

basid

    Guru

  • Posters
  • 3 968 Сообщений:

Отправлено 15 Декабрь 2017 - 14:34

Время от времени в логе netfilter появляется примерно такое (сложено):

[15/12/2017 19:15:32 00000a80] <DEBUG:1> Trying to connect to: x.x.x.x:80
[15/12/2017 19:15:32 00000e18] <DEBUG:1> Exception caught:
 net_exception (COverlappedSocket::Flush, 196). Error code 10053.
[15/12/2017 19:15:32 00000e18] <DEBUG:1> Disconnecting.

С кочки зрения пользователя это выглядит как подвисание при загрузке страницы в браузере.

Претензий несколько:

1. Протоколировать ошибку на отладочном уровне - несколько странно. Адекватный вариант - info или notice/warning;

2. Неизвестно, обращение к какому адресу вызвало ошибку;

3. Если ошибка "глотается" (без передачи приложению) - netfilter должен повторять запрос.

 

P.S. Есть планы выкинуть из netfilter поддержку "пре-Windows 7" и перейти к обработке трафика на уровне WFP? Без перехвата трафика на уровне приложения?



#2 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 17 070 Сообщений:

Отправлено 15 Декабрь 2017 - 15:16

1. это дефолтный уровень
2-3. это не ошибка приложения. это наша внутренняя кухня
4. вот тут не понял. мы драйвер. но приложения нам нужны, иначе как анализировать, делать исключения и т.п.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#3 Alexander Chinyakov

Alexander Chinyakov

    Member

  • Dr.Web Staff
  • 472 Сообщений:

Отправлено 15 Декабрь 2017 - 15:37

Лог предназначен в первую очередь для технического сбора информации, необходимой при обращении в службу поддержки.
 

Время от времени в логе netfilter появляется примерно такое (сложено):

[15/12/2017 19:15:32 00000a80] <DEBUG:1> Trying to connect to: x.x.x.x:80
[15/12/2017 19:15:32 00000e18] <DEBUG:1> Exception caught: net_exception (COverlappedSocket::Flush, 196). Error code 10053.
[15/12/2017 19:15:32 00000e18] <DEBUG:1> Disconnecting.

В приведенном фрагменте лога два разных потока: в первом идет установка соединения, а во втором поймали исключение. Они никак не связаны между собой.
 

С кочки зрения пользователя это выглядит как подвисание при загрузке страницы в браузере.
Претензий несколько:
1. Протоколировать ошибку на отладочном уровне - несколько странно. Адекватный вариант - info или notice/warning;


Сейчас у лога только два уровня: стандартный (без префикса + DEBUG:1) и подробный (добавляется DEBUG:2).
 

2. Неизвестно, обращение к какому адресу вызвало ошибку;
3. Если ошибка "глотается" (без передачи приложению) - netfilter должен повторять запрос.


"Ошибки" НетФильтр не "глотает", а передает дальше доступными средствами. Запрос может повторять только тот, кто его инициировал -- клиент -- согласно своей логике.
Более того, многие "ошибки" -- вариант нормального течения событий.
 

P.S. Есть планы выкинуть из netfilter поддержку "пре-Windows 7" и перейти к обработке трафика на уровне WFP? Без перехвата трафика на уровне приложения?

 
Поясните, что вы имеете в виду? Сейчас на Windows 7+ используется WFP.


Сообщение было изменено Alexander Chinyakov: 15 Декабрь 2017 - 15:38


#4 basid

basid

    Guru

  • Posters
  • 3 968 Сообщений:

Отправлено 15 Декабрь 2017 - 19:38

В приведенном фрагменте лога два разных потока: в первом идет установка соединения, а во втором поймали исключение. Они никак не связаны между собой.

Это понятно, что не связаны.
Непонятно - как понять, обращение к какому IP-адресу вызвало ошибку?

Поясните, что вы имеете в виду? Сейчас на Windows 7+ используется WFP.

netstat -no|find ":21"
  TCP    192.168.1.2:53146      95.173.102.59:21       ESTABLISHED     2284
tasklist /fi "pid eq 2284"|find " 2284 "
dwnetfilter.exe               2284 Services                   0    98 464 КБ

А между тем, соединение инициировано браузером.



#5 Alexander Chinyakov

Alexander Chinyakov

    Member

  • Dr.Web Staff
  • 472 Сообщений:

Отправлено 18 Декабрь 2017 - 13:22

В приведенном фрагменте лога два разных потока: в первом идет установка соединения, а во втором поймали исключение. Они никак не связаны между собой.

Это понятно, что не связаны.
Непонятно - как понять, обращение к какому IP-адресу вызвало ошибку?

Отследить тред по логу.
 

Поясните, что вы имеете в виду? Сейчас на Windows 7+ используется WFP.

netstat -no|find ":21"
  TCP    192.168.1.2:53146      95.173.102.59:21       ESTABLISHED     2284
tasklist /fi "pid eq 2284"|find " 2284 "
dwnetfilter.exe               2284 Services                   0    98 464 КБ
А между тем, соединение инициировано браузером.

 
Да, коннект браузера штатными средствами WFP перенаправлен в НетФильтр, который уже и идет наружу.



#6 IlyaS

IlyaS

    Massive Poster

  • Posters
  • 2 722 Сообщений:

Отправлено 18 Декабрь 2017 - 19:47

Нетфильтр перенаправляет трафик через прокси в настройках агента?
Думаю замутить локальную проксю с прозрачной авторизацией в корпоративном прокси для приложений не умеющих ходить через прокси ;)

#7 SergSG

SergSG

    The Master

  • Posters
  • 10 623 Сообщений:

Отправлено 18 Декабрь 2017 - 19:50

Нетфильтр перенаправляет трафик через прокси в настройках агента?

Нет. А было бы неплохо такую опцию запилить. Но, типа, не профиль.



#8 IlyaS

IlyaS

    Massive Poster

  • Posters
  • 2 722 Сообщений:

Отправлено 18 Декабрь 2017 - 20:24

В ФР или бесполезняк?

#9 SergSG

SergSG

    The Master

  • Posters
  • 10 623 Сообщений:

Отправлено 18 Декабрь 2017 - 20:25

В ФР или бесполезняк?

Можно попробовать и в FR.



#10 IlyaS

IlyaS

    Massive Poster

  • Posters
  • 2 722 Сообщений:

Отправлено 18 Декабрь 2017 - 22:31

В ФР или бесполезняк?

Можно попробовать и в FR.

done #140191

#11 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 17 070 Сообщений:

Отправлено 19 Декабрь 2017 - 09:12

Нетфильтр перенаправляет трафик через прокси в настройках агента?
Думаю замутить локальную проксю с прозрачной авторизацией в корпоративном прокси для приложений не умеющих ходить через прокси ;)

Не логично это привязывать к параметрам обновления антивируса. Ну и с проксями не все радостно по определению. В теории можно запилить фичу.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#12 IlyaS

IlyaS

    Massive Poster

  • Posters
  • 2 722 Сообщений:

Отправлено 19 Декабрь 2017 - 12:27

Нетфильтр перенаправляет трафик через прокси в настройках агента?
Думаю замутить локальную проксю с прозрачной авторизацией в корпоративном прокси для приложений не умеющих ходить через прокси ;)

Не логично это привязывать к параметрам обновления антивируса. Ну и с проксями не все радостно по определению. В теории можно запилить фичу.

А почему нет? Если сетевой трафик заворачивать на прокси, то зачем обновлятору свои настройки прокси?
Кстати, сейчас в агенте параметр "Настройки, Основные, Сеть, Использовать прокси-сервер" непонятно к чему вообще относится. В справке тоже только кондоминимум о прокси ;)

#13 SergSG

SergSG

    The Master

  • Posters
  • 10 623 Сообщений:

Отправлено 19 Декабрь 2017 - 15:19

А почему нет? Если сетевой трафик заворачивать на прокси, то зачем обновлятору свои настройки прокси?
Кстати, сейчас в агенте параметр "Настройки, Основные, Сеть, Использовать прокси-сервер" непонятно к чему вообще относится. В справке тоже только кондоминимум о прокси ;)

Я пробовал Докторский прокси - обновление идет через него, а вот облако и остальные модули - не знаю.

 

 

 

Нетфильтр перенаправляет трафик через прокси в настройках агента?
Думаю замутить локальную проксю с прозрачной авторизацией в корпоративном прокси для приложений не умеющих ходить через прокси ;)

Не логично это привязывать к параметрам обновления антивируса. Ну и с проксями не все радостно по определению. В теории можно запилить фичу.

Не логично. Но как опция, было бы очень неплохо, чтоб не юзать потусторонние проги с неизвестной начинкой.



#14 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 17 070 Сообщений:

Отправлено 19 Декабрь 2017 - 16:53

регистрация лицензии тоже юзает эти параметры. поэтому и вынесли их одно время из апдейта. точно, запамятовал.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#15 SergSG

SergSG

    The Master

  • Posters
  • 10 623 Сообщений:

Отправлено 19 Декабрь 2017 - 19:25

регистрация лицензии тоже юзает эти параметры. поэтому и вынесли их одно время из апдейта. точно, запамятовал.

А облако и прочие?




Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых