網(wǎng)絡(luò)現(xiàn)狀

某高新區(qū)房產(chǎn)局最近推出上線一套在線業(yè)務(wù)信息系統(tǒng)，該房產(chǎn)辦證業(yè)務(wù)系統(tǒng)為C/S架構(gòu)，客戶端需要向服務(wù)器上傳辦證相關(guān)的數(shù)據(jù)和圖片。主要是用于在線辦理各種房產(chǎn)相關(guān)證件，其辦理業(yè)務(wù)的客戶端一般分布在各個(gè)區(qū)縣房產(chǎn)辦證大廳或行政服務(wù)中心。

該高新區(qū)房產(chǎn)局辦證業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)部署情況如下：首先辦公機(jī)器通過管委會(huì)的政務(wù)專網(wǎng)出口與市房產(chǎn)局的業(yè)務(wù)服務(wù)器進(jìn)行數(shù)據(jù)交互，而業(yè)務(wù)客戶端通過防火墻NAT訪問業(yè)務(wù)服務(wù)器。業(yè)務(wù)服務(wù)器的真實(shí)地址為192.168.10.41，但是其通過防火墻的地址映射功能映射成10.XXX.168.197供業(yè)務(wù)客戶端訪問。

故障現(xiàn)象

最近該房產(chǎn)系統(tǒng)出現(xiàn)以下故障問題：業(yè)務(wù)客戶端連接業(yè)務(wù)服務(wù)器正常，但在進(jìn)行圖片上傳時(shí)，出現(xiàn)“無法連接到服務(wù)器”的提示，無法完成圖片上傳。

故障分析

因?yàn)槭菢I(yè)務(wù)系統(tǒng)故障，非一般的網(wǎng)絡(luò)故障，而且使用者并不了解業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)行為特征，因此，除了捕獲數(shù)據(jù)包對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行分析之外，似乎沒有其他更好的方法了。

首先，我們?cè)谌我饪蛻舳藱C(jī)器上安裝科來網(wǎng)絡(luò)通訊分析系統(tǒng)，開啟對(duì)數(shù)據(jù)包的捕獲，然后運(yùn)行房產(chǎn)辦證業(yè)務(wù)軟件。通過科來網(wǎng)絡(luò)通訊分析系統(tǒng)的“數(shù)據(jù)包”視圖可以觀察到，房產(chǎn)辦證業(yè)務(wù)軟件運(yùn)行后，便與房產(chǎn)業(yè)務(wù)服務(wù)器10.12.168.197的1521端口建立連接并傳輸響應(yīng)的數(shù)據(jù)。

但是當(dāng)我們使用辦證業(yè)務(wù)系統(tǒng)準(zhǔn)備上傳相關(guān)圖片文件時(shí)，通過科來網(wǎng)絡(luò)通訊分析系統(tǒng)的“數(shù)據(jù)包”視圖發(fā)現(xiàn)：客戶端嘗試與192.168.10.41建立FTP連接，并且有icmp超時(shí)差錯(cuò)報(bào)文產(chǎn)生。

根據(jù)這個(gè)現(xiàn)象，我們推測(cè)房產(chǎn)辦證業(yè)務(wù)系統(tǒng)是通過FTP來上傳圖片，但是該也許系統(tǒng)的客戶端應(yīng)該與10.XXX.168.197建立連接，而不是與服務(wù)器的真實(shí)地址192.168.10.41建立連接。

既然客戶端在上傳圖片時(shí)是嘗試與服務(wù)器的真實(shí)地址建立FTP連接，那么客戶端業(yè)務(wù)系統(tǒng)這邊肯定存在一個(gè)可以設(shè)置FTP連接地址的地方。我們?cè)跇I(yè)務(wù)軟件的界面中未發(fā)現(xiàn)相應(yīng)的設(shè)置點(diǎn)，于是便打開業(yè)務(wù)軟件的安裝目錄，在其安裝目錄先發(fā)現(xiàn)了一個(gè)名為house的初始化文件。

我們將其改為10.12.168.197并保存，然后將業(yè)務(wù)軟件重啟，并嘗試向業(yè)務(wù)服務(wù)器上傳圖片。通過科來網(wǎng)絡(luò)通訊分析系統(tǒng)的“數(shù)據(jù)包”視圖發(fā)現(xiàn)，客戶端終于與服務(wù)器10.XXX.168.197建立了FTP連接。但是在圖片上傳過程中依然沒有成功，那么到底是怎么回事呢？

根據(jù)科來網(wǎng)絡(luò)通訊分析系統(tǒng)抓取到的數(shù)據(jù)包進(jìn)行分析，發(fā)現(xiàn)業(yè)務(wù)客戶端與服務(wù)器建立了FTP后，服務(wù)器嘗試以一個(gè)隨機(jī)端口與客戶端建立TCP連接，但是該客戶端沒有響應(yīng)服務(wù)器的請(qǐng)求。為什么客戶端沒有響應(yīng)服務(wù)器的TCP連接請(qǐng)求呢? 是否是網(wǎng)卡防火墻的原因呢？

隨后，我們嘗試將客戶端網(wǎng)卡防火墻暫停，再次側(cè)試上傳圖片成功，

故障解決

我們將所有業(yè)務(wù)客戶端的業(yè)務(wù)軟件安裝目錄下名為house.ini的文件中的“host=192.168.10.41”改為“host=10.XXX.168.197”，并保存。并將其網(wǎng)卡的防火墻關(guān)閉，于是圖片無法上傳的故障解決。

總結(jié)

這個(gè)網(wǎng)絡(luò)故障屬于應(yīng)用層的故障，雖然故障本身并不復(fù)雜，但是如果不是通過抓包分析，很難定位解決！這告訴我們：在遇到一些看似棘手的故障時(shí)，最好的解決入手點(diǎn)就是數(shù)據(jù)包分析。而站在網(wǎng)絡(luò)運(yùn)行的微觀層面做數(shù)據(jù)包分析來建立業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)行為和運(yùn)行基準(zhǔn)，從而了解清楚各種業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)行為特征，方便我們對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行相應(yīng)的優(yōu)化或改進(jìn)，提高故障解決的效率，提高我們業(yè)務(wù)系統(tǒng)的運(yùn)行效率。