用抓包工具排除軟件故障

筆者單位各部門分布在不同的城市，相距比較遠。為方便各部門之間的文書傳送，并確保傳輸過程能夠安全保密，總部近期下發了文件收發系統，用于實時的文件收發。

文件收發系統采用的是CS結構，總部設服務器，各分部門安裝客戶端。文件發送后，對方可以實時收到來文信息，并進行回執、簽收。發送方也可以實時看到回執，以確定對方已收到文件。

系統運行過程中，文件收發服務采用指定端口，因此，總部下發了防火墻配置表，規范需要打開的端口列表。

故障現象

在文件收發系統調試過程中，我們按照要求安裝好軟件，并配置好防火墻。但在進行文件收發時發現，客戶端之間可以收到對方發來的文件，但收到文件后進行確認回執時，發件方發文狀態并未顯示接收確認，只是顯示已發送到對端。一開始以為是系統安裝或配置的問題，于是進行關閉系統防火墻、重啟各種相關服務操作。但重做了幾遍系統，問題依然存在。

故障排查

經詢問總部技術人員，對方解釋問題可能出現在網絡中防火墻的配置上，確認信息可能被防火墻攔截，沒有傳送到發件方。

將防火墻暫時處于全通狀態進行回執收發測試，確實可以收到確認信息，發文狀態變為簽收。但總部技術人員只知道文件收發使用的端口號，不能確定回執信息使用的端口號。

故障解決

為了找出回執信息發送使用的端口號，我們在一臺電腦上安裝服務器，用兩臺電腦模擬兩個部門，分別安裝客戶端，并在其中一臺電腦上安裝Wireshark抓包軟件進行報文分析。在抓取了兩臺電腦相互發文、收文、回執確認的數據包后進行分析，發現發文、收文服務所用端口號與下發的端口表相吻合，并從中找出了回執信息數據報文，查出傳輸層TCP協議所用的端口號。在各用戶端的防火墻上增加開放此端口的規則，并保存應用，再次進行測試，故障排除。

經驗總結

本次故障排除看似簡單，卻給了我們很多啟示。在信息系統運維管理和網絡維護過程中，經常會遇到一些表面看似軟件問題，而實則是網絡問題的事情。在重啟軟件的各種服務不能解決問題的情況下，可以從網絡傳輸方面作為問題的切入點，并利用適當的網絡分析工具進行輔助判斷，從而排除故障。網絡故障表現形式多種多樣，但很多根本原因都可以在IP報文中找到答案。Wireshark、Sniffer等網絡抓包軟件是網絡管理員常用的工具軟件，是解決網絡問題的得力助手，如果能充分的用好，可以給我們提供很多查找問題的線索、解決問題的思路，從而更好、更快地解決網絡問題。