Estou em uma máquina com Windows Server 2003 e, após algum uso de rede leve a moderado, o servidor ocasionalmente descarta todo o tráfego IP. Demora um pouco para entrar nesse estado, e não há nada óbvio que o desencadeie. É possível tirar o servidor desse estado encerrando (de forma limpa ou abrupta) ou reiniciando todos os aplicativos que [acreditam que eles] ainda tenham conexões TCP abertas. O servidor em questão se torna inacessível para o restante da rede e não pode alcançar o restante da rede, portanto, o gateway upstream não está envolvido.
Qual tráfego IP eu observei cair? TCP, UDP, ICMP.
Que tipos de aplicativos estão em execução? Cargas de trabalho típicas da estação de trabalho (Terminal Server).
Existe um firewall em execução? Sim, Firewall do Windows. Desabilitar o Firewall do Windows após a ocorrência do problema não tem efeito.
Existe um programa AV em execução? Sim, McAfee VirusScan Enterprise. Desativar o VirusScan depois que o problema ocorrer não tem efeito.
Então, assistentes, como rastrear o caminho para os datagramas IP passando pelas camadas da pilha de rede até o bitbucket?