網絡現狀
某高新區(qū)房產局最近推出上線一套在線業(yè)務信息系統,該房產辦證業(yè)務系統為C/S架構,客戶端需要向服務器上傳辦證相關的數據和圖片。主要是用于在線辦理各種房產相關證件,其辦理業(yè)務的客戶端一般分布在各個區(qū)縣房產辦證大廳或行政服務中心。
該高新區(qū)房產局辦證業(yè)務系統網絡部署情況如下:首先辦公機器通過管委會的政務專網出口與市房產局的業(yè)務服務器進行數據交互,而業(yè)務客戶端通過防火墻NAT訪問業(yè)務服務器。業(yè)務服務器的真實地址為192.168.10.41,但是其通過防火墻的地址映射功能映射成10.XXX.168.197供業(yè)務客戶端訪問。
最近該房產系統出現以下故障問題:業(yè)務客戶端連接業(yè)務服務器正常,但在進行圖片上傳時,出現“無法連接到服務器”的提示,無法完成圖片上傳。
故障分析
因為是業(yè)務系統故障,非一般的網絡故障,而且使用者并不了解業(yè)務系統的網絡行為特征,因此,除了捕獲數據包對業(yè)務系統進行分析之外,似乎沒有其他更好的方法了。
首先,我們在任意客戶端機器上安裝科來網絡通訊分析系統,開啟對數據包的捕獲,然后運行房產辦證業(yè)務軟件。通過科來網絡通訊分析系統的“數據包”視圖可以觀察到,房產辦證業(yè)務軟件運行后,便與房產業(yè)務服務器10.12.168.197的1521端口建立連接并傳輸響應的數據。
但是當我們使用辦證業(yè)務系統準備上傳相關圖片文件時,通過科來網絡通訊分析系統的“數據包”視圖發(fā)現:客戶端嘗試與192.168.10.41建立FTP連接,并且有icmp超時差錯報文產生。
既然客戶端在上傳圖片時是嘗試與服務器的真實地址建立FTP連接,那么客戶端業(yè)務系統這邊肯定存在一個可以設置FTP連接地址的地方。我們在業(yè)務軟件的界面中未發(fā)現相應的設置點,于是便打開業(yè)務軟件的安裝目錄,在其安裝目錄先發(fā)現了一個名為house的初始化文件。
根據科來網絡通訊分析系統抓取到的數據包進行分析,發(fā)現業(yè)務客戶端與服務器建立了FTP后,服務器嘗試以一個隨機端口與客戶端建立TCP連接,但是該客戶端沒有響應服務器的請求。為什么客戶端沒有響應服務器的TCP連接請求呢? 是否是網卡防火墻的原因呢?
隨后,我們嘗試將客戶端網卡防火墻暫停,再次側試上傳圖片成功,
故障解決
我們將所有業(yè)務客戶端的業(yè)務軟件安裝目錄下名為house.ini的文件中的“host=192.168.10.41”改為“host=10.XXX.168.197”,并保存。并將其網卡的防火墻關閉,于是圖片無法上傳的故障解決。
總結
這個網絡故障屬于應用層的故障,雖然故障本身并不復雜,但是如果不是通過抓包分析,很難定位解決!這告訴我們:在遇到一些看似棘手的故障時,最好的解決入手點就是數據包分析。而站在網絡運行的微觀層面做數據包分析來建立業(yè)務系統網絡行為和運行基準,從而了解清楚各種業(yè)務系統的網絡行為特征,方便我們對業(yè)務系統進行相應的優(yōu)化或改進,提高故障解決的效率,提高我們業(yè)務系統的運行效率。
