本文主要是介绍WMI监控碰到错误号53的问题定位,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
Spotlight On Oracle这款监控工具可以用来监控Windows操作系统,监控的原理是通过WMI远程访问协议,有时候监控会出现连接报错,比如报"错误号53,找不到网络路径”,或者是报别的错误,只要我们遵循以下的分析思路就能找到问题的根源:
(请持续关注smooth的博客:https://blog.csdn.net/smooth00)
1、运行wbemtest测试
通过在监控端,在Windows操作系统中,开始->运行->wbemtest,点击连接
输入命令空间:\\{IP}\root\cimv2,输入用户和密码,如下:
注释:用户名是有格式要求的,如果是带域的话,就用 域名\用户名,如果是不带域的话就用 计算机名\用户名(或者直接 用户名)。连接的用户是要求具有管理员权限的,所以一般是administrator。连接成功后的面板如下所示:
如果连接成功了,说明监控端和被监控端的WMI服务是没有问题的,如果连接不成功,就需要检查以下服务是否正常启动:
COM+ Event System
Remote Access Auto Connection Manager
Remote Access Connetion Manager
Remote Procedure Call(RPC)
Remote Procedure Call(RPC)Locator
Remote Registry
Server
Windows Management Instrumentation
WMI Performance Adapter
Workstation
如果两台互连机器的服务也没问题,连接用户(用户要有管理员权限)和账号也没问题,那就是网络问题,需要确认是否ping的通,并且检查一下hosts文件是否配置错误,是否被木马更改了导致主机名和IP映射错误。
2、确认net use访问通不通
如果上面一步测试没有问题,就需要测试一下net use命令,因为Spotlight工具本质上是通过net use进行访问连接的,在CMD中验证以下命令:
net use \\172.16.1.251\C$ /u:administrator "密码*****"
说明:/u输入的是用户名,格式同上,如果是带域的,需要按 域名\administrator 格式。
如果是通的话,会提示命令成功完成,如果是不通的话,会提示报错(比如 错误号53,找不到网络路径):
如果是命令成功完成,也不代表一定没有问题,我们还需要做一个反向操作,就是在被监控端或是别的机器上,再运行一下net use,这时候连接的IP是监控机的IP,比如我的机器:net use \\172.16.5.241\C$ /u:administrator "密码*****" 。一般不出意外肯定是报错的(因为如果两台机互相net use都没问题,就证明WMI连接根本没问题,那就不可能报错了,就没必要再次讨论了)。
3、确认135、445端口通不通
如果第1步没问题,第2步出现问题,端口出现问题的概率非常高,我们就需要验证到底是哪台机的端口有问题,所以分别在不同的机上,telnet一下对方,比如telnet 172.16.5.241 445,甚至再找第三台机,分别对监控机和被监控机都telnet一下,多半能发现至少有一台机的端口是不通的。
4、验证端口占用情况
在端口不通的机器上,通过CMD命令验证一下端口是否开启,以及哪个进程占用了端口:
netstat -aon|findstr "445",一般如果两台机的端口如果是通的,肯定会出现两台机的互访连接。
如果没有出现互访连接,但是445的监听端口又是开启的,那么多半是有第三方工具拦截,或是有其他进程占用了端口,判断的依据是看最后那个数字 PID是否为4(4表示system进程),如果不为4就表示有其他程序在占用这个端口,通过命令查看具体是哪个进程在占用:
tasklist|findstr "3328" #这里的3328表示netstat查出来的PID
如果PID是4,说明本地的端口应该是通的(telnet 127.0.0.1 445肯定能通),而没有监测到互访连接,那就说明对外是不通的,肯定被拦截了,多半是第三方防火墙或杀毒软件干的,如果是单机版的防火墙或杀毒软件还好办,把IP端口禁用项或策略项进行放行配置,或是网络监控直接关了。但如果是企业版的分布式杀毒软件,那就联系局域网管理员吧,让人家来处理了。
对于WMI监控过程中,遇到任何问题,只要懂得按我说的这几步分析,一般都能定位出具体的问题原因,并得到相应解决。以下提供一下WMI的net use时常见的报错及官方的解答:
- 错误号5,拒绝访问 : 很可能你使用的用户不是管理员权限的,先提升权限;
- 错误号51,Windows 无法找到网络路径 : 网络有问题;
- 错误号53,找不到网络路径 : ip地址错误;目标未开机;目标lanmanserver服务未启动;目标有防火墙(端口过滤);
- 错误号67,找不到网络名 : 你的lanmanworkstation服务未启动;目标删除了ipc$;
- 错误号1219,提供的凭据与已存在的凭据集冲突 : 你已经和对方建立了一个ipc$,请删除再连。
- 错误号1326,未知的用户名或错误密码 : 原因很明显了;
- 错误号1792,试图登录,但是网络登录服务没有启动 : 目标NetLogon服务未启动。(连接域控会出现此情况)
- 错误号2242,此用户的密码已经过期 : 目标有帐号策略,强制定期要求更改密码。
这篇关于WMI监控碰到错误号53的问题定位的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
