背景:某EXCEL老師隨堂考試,時間爲15:20-17:50,考試後半段學生在保存EXCLE文件或訪問插入了圖片的工作表時,EXCEL程序出現無響應,導致文件無法保存,影響了考試。
原因分析:考試用EXCLE文件在教室機上運行始終沒問題,查看網絡設置發現16:00以後學生機的外網關閉,而老師外網常開。本想偷懶將外網全部開啓,然後用ACL限制http訪問用以禁止學生在考試時訪問外網,但做完ACL後發現EXCEL問題還是沒解決。
無奈只好通過ProcessMonitor和wireshark抓包查明真相。分析過程如下:
ProcessMonitor分析EXCEL進程,選擇過濾項,由於我們只關心EXCEL進程,所以過濾項只包含EXCEL進程,設置如下
下圖爲ProcessMonitor監視狀態圖,可監視的動作包含:註冊表、文件、網絡、進程和線程、配置事件五項,分別爲菜單欄下側最右邊的5個按鈕。
當保存EXCEL文件時,發現存在網絡活動,方便起見,我只查看網絡活動。
ProcessMonitor顯示,當保存文件時,EXCEL進程與61.143.38.148有TCP交互,端口爲80(http),這就是爲什麼做ACL失敗了。
2.外網的原因找到了,開始用wireshark抓包。因爲我們只需要查80端口的信息,所以將過濾項目選擇爲tcp http only(80)
抓包結果如下
原來EXCEL在保存文件時,要向61.143.38.148通過HTTP協議下載一個gif圖片。
3.查看EXCEL中的圖片屬性,右鍵圖片->大小和屬性,查看“可選文字”裏的說明,與抓包結果相符。
關於“可選文字”的說明:
在自選圖形的“Web”選項卡中,可以設置自選圖形的可選文字,該屬性很少使用。(Web瀏覽器在加載圖片的過程中或圖片丟失時用可選文字顯示。Web搜索引擎也利用可選文字幫助查找網頁。)