網絡現狀

某高新區房產局最近推出上線一套在線業務信息系統，該房產辦證業務系統為C/S架構，客戶端需要向服務器上傳辦證相關的數據和圖片。主要是用于在線辦理各種房產相關證件，其辦理業務的客戶端一般分布在各個區縣房產辦證大廳或行政服務中心。

該高新區房產局辦證業務系統網絡部署情況如下：首先辦公機器通過管委會的政務專網出口與市房產局的業務服務器進行數據交互，而業務客戶端通過防火墻NAT訪問業務服務器。業務服務器的真實地址為192.168.10.41，但是其通過防火墻的地址映射功能映射成10.XXX.168.197供業務客戶端訪問。

故障現象

最近該房產系統出現以下故障問題：業務客戶端連接業務服務器正常，但在進行圖片上傳時，出現“無法連接到服務器”的提示，無法完成圖片上傳。

故障分析

因為是業務系統故障，非一般的網絡故障，而且使用者并不了解業務系統的網絡行為特征，因此，除了捕獲數據包對業務系統進行分析之外，似乎沒有其他更好的方法了。

首先，我們在任意客戶端機器上安裝科來網絡通訊分析系統，開啟對數據包的捕獲，然后運行房產辦證業務軟件。通過科來網絡通訊分析系統的“數據包”視圖可以觀察到，房產辦證業務軟件運行后，便與房產業務服務器10.12.168.197的1521端口建立連接并傳輸響應的數據。

但是當我們使用辦證業務系統準備上傳相關圖片文件時，通過科來網絡通訊分析系統的“數據包”視圖發現：客戶端嘗試與192.168.10.41建立FTP連接，并且有icmp超時差錯報文產生。

根據這個現象，我們推測房產辦證業務系統是通過FTP來上傳圖片，但是該也許系統的客戶端應該與10.XXX.168.197建立連接，而不是與服務器的真實地址192.168.10.41建立連接。

既然客戶端在上傳圖片時是嘗試與服務器的真實地址建立FTP連接，那么客戶端業務系統這邊肯定存在一個可以設置FTP連接地址的地方。我們在業務軟件的界面中未發現相應的設置點，于是便打開業務軟件的安裝目錄，在其安裝目錄先發現了一個名為house的初始化文件。

我們將其改為10.12.168.197并保存，然后將業務軟件重啟，并嘗試向業務服務器上傳圖片。通過科來網絡通訊分析系統的“數據包”視圖發現，客戶端終于與服務器10.XXX.168.197建立了FTP連接。但是在圖片上傳過程中依然沒有成功，那么到底是怎么回事呢？

根據科來網絡通訊分析系統抓取到的數據包進行分析，發現業務客戶端與服務器建立了FTP后，服務器嘗試以一個隨機端口與客戶端建立TCP連接，但是該客戶端沒有響應服務器的請求。為什么客戶端沒有響應服務器的TCP連接請求呢? 是否是網卡防火墻的原因呢？

隨后，我們嘗試將客戶端網卡防火墻暫停，再次側試上傳圖片成功，

故障解決

我們將所有業務客戶端的業務軟件安裝目錄下名為house.ini的文件中的“host=192.168.10.41”改為“host=10.XXX.168.197”，并保存。并將其網卡的防火墻關閉，于是圖片無法上傳的故障解決。

總結

這個網絡故障屬于應用層的故障，雖然故障本身并不復雜，但是如果不是通過抓包分析，很難定位解決！這告訴我們：在遇到一些看似棘手的故障時，最好的解決入手點就是數據包分析。而站在網絡運行的微觀層面做數據包分析來建立業務系統網絡行為和運行基準，從而了解清楚各種業務系統的網絡行為特征，方便我們對業務系統進行相應的優化或改進，提高故障解決的效率，提高我們業務系統的運行效率。