故障现象

苏州移动网络宽带在使用企业QQ的时候企业QQ群里发送图片失败，即便再次重发也不行，所有人在企业QQ群里面发图都不行

使用电信线路正常，普通QQ也没问题，企业QQ使用代理登陆正常

故障分析

使用网络抓包分析看到底是什么情况

由于使用wireshark无法指定进程抓包，也没法看到是哪个进程的包，虽然可以用没运行其他网络软件的系统来进行抓包分析。

我使用更方便的工具Microsoft Message Analyzer来抓包分析。（

Add Columns增加字段 PID，

找到你要抓包的网络软件相应的PID号，我这里企业QQ当前运行的PID是4100

View Filter 写

*Pid == 4100

）

还推荐一款可以指定进程抓包的软件SRSniffer

 

通过抓包得知，普通QQ私信和群发送图片和接收都是走的http协议

企业QQ私信发图片和接收图片走的http协议，企业QQ群发送图片和接收图片是走的UDP协议。

当在企业QQ群里发送图片的时候，同时观察抓包情况。

仔细观察分析发现，企业QQ发送图片会开始发送UDP数据包，腾讯的服务器ip无返回数据包。

把无返回数据包的ip进行ping和tracert操作，发现无法ping，也无法tracert，证明到这个ip网络是不通的。

我这里是routeros路由器，多线接入，所以把发现移动线路不通的ip策略路由到电信线路上去，这下企业QQ群图片就发送正常了。

我这里抓到的企业QQ群图片发送腾讯服务器IP地址为（这里肯定是不全的，只采集到部分发现的）

183.60.16.207
183.60.56.92
183.60.48.171
183.60.18.38
183.60.62.185

查了下ip归属，居然都是电信的ip，看来企业QQ这里有问题啊，为什么没解析到对应的线路上去。

还不知道有多少ip不通，我先治标把183.60.0.0/16全路由到电信线路上去了。

解决方案

1、如果自己可以做路由，把不通的ip走其他线路，如果只有一个线路可以用vpn的方式解决，走vpn里面去。治标。

2、立马联系移动的客户经理，联系到他们的网络软调，反馈这些ip不通的问题，做路由调通。治本。

3、在企业QQ上反馈，为什么企业QQ群发送图片，移动带宽线路，为什么也是电信ip的服务器，应该智能分配到移动线路的ip上去，或者说有BGP也行

 

 

后记2015年12月企业QQ群出现群里面接收图片有的能接收有的不能接收

更新最新版企业QQ无效,换了一个网络还是无效
通过抓包分析知道企业QQ群接收图片会先从183.60.62.185 udp 8000 去尝试取图片数据,多次尝试失败后会走http协议到另外的地址下载图片
除了慢以外,而且有时候图片也显示不了
办公网络 ping 183.60.62.185 不通, 用17ce多节点ping也不通
思路,通过dst-nat目标nat修改nat包实现重定向
需要重定向183.60.62.185 tcp 443 udp 80 到 另外一个企业QQ群图片服务器 183.60.18.38 tcp 443 udp 80
路由器使用的是routeros,所以直接改nat包实现重定向即可,命令为

/ip firewall nat
add action=dst-nat chain=dstnat comment=\
    "\C6\F3\D2\B5qq\C8\BA\CD\BC\C6\AC\B7\FE\CE\F1\C6\F7\D6\D8\B6\A8\CF\F2udp" \
    disabled=no dst-address=183.60.62.185 protocol=udp to-addresses=\
    183.60.18.38 to-ports=0-65535
add action=dst-nat chain=dstnat comment=\
    "\C6\F3\D2\B5qq\C8\BA\CD\BC\C6\AC\B7\FE\CE\F1\C6\F7\D6\D8\B6\A8\CF\F2tcp" \
    disabled=no dst-address=183.60.62.185 protocol=tcp to-addresses=\
    183.60.18.38 to-ports=0-65535