笔者单位各部门分布在不同的城市,相距比较远。为方便各部门之间的文书传送,并确保传输过程能够安全保密,总部近期下发了文件收发系统,用于实时的文件收发。
文件收发系统采用的是CS结构,总部设服务器,各分部门安装客户端。文件发送后,对方可以实时收到来文信息,并进行回执、签收。发送方也可以实时看到回执,以确定对方已收到文件。
系统运行过程中,文件收发服务采用指定端口,因此,总部下发了防火墙配置表,规范需要打开的端口列表。
在文件收发系统调试过程中,我们按照要求安装好软件,并配置好防火墙。但在进行文件收发时发现,客户端之间可以收到对方发来的文件,但收到文件后进行确认回执时,发件方发文状态并未显示接收确认,只是显示已发送到对端。一开始以为是系统安装或配置的问题,于是进行关闭系统防火墙、重启各种相关服务操作。但重做了几遍系统,问题依然存在。
经询问总部技术人员,对方解释问题可能出现在网络中防火墙的配置上,确认信息可能被防火墙拦截,没有传送到发件方。
将防火墙暂时处于全通状态进行回执收发测试,确实可以收到确认信息,发文状态变为签收。但总部技术人员只知道文件收发使用的端口号,不能确定回执信息使用的端口号。
为了找出回执信息发送使用的端口号,我们在一台电脑上安装服务器,用两台电脑模拟两个部门,分别安装客户端,并在其中一台电脑上安装Wireshark抓包软件进行报文分析。在抓取了两台电脑相互发文、收文、回执确认的数据包后进行分析,发现发文、收文服务所用端口号与下发的端口表相吻合,并从中找出了回执信息数据报文,查出传输层TCP协议所用的端口号。在各用户端的防火墙上增加开放此端口的规则,并保存应用,再次进行测试,故障排除。
本次故障排除看似简单,却给了我们很多启示。在信息系统运维管理和网络维护过程中,经常会遇到一些表面看似软件问题,而实则是网络问题的事情。在重启软件的各种服务不能解决问题的情况下,可以从网络传输方面作为问题的切入点,并利用适当的网络分析工具进行辅助判断,从而排除故障。网络故障表现形式多种多样,但很多根本原因都可以在IP报文中找到答案。Wireshark、Sniffer等网络抓包软件是网络管理员常用的工具软件,是解决网络问题的得力助手,如果能充分的用好,可以给我们提供很多查找问题的线索、解决问题的思路,从而更好、更快地解决网络问题。