用抓包工具排除软件故障

2018-03-04 16:37
网络安全和信息化 2018年10期
关键词:端口号总部报文

笔者单位各部门分布在不同的城市,相距比较远。为方便各部门之间的文书传送,并确保传输过程能够安全保密,总部近期下发了文件收发系统,用于实时的文件收发。

文件收发系统采用的是CS结构,总部设服务器,各分部门安装客户端。文件发送后,对方可以实时收到来文信息,并进行回执、签收。发送方也可以实时看到回执,以确定对方已收到文件。

系统运行过程中,文件收发服务采用指定端口,因此,总部下发了防火墙配置表,规范需要打开的端口列表。

故障现象

在文件收发系统调试过程中,我们按照要求安装好软件,并配置好防火墙。但在进行文件收发时发现,客户端之间可以收到对方发来的文件,但收到文件后进行确认回执时,发件方发文状态并未显示接收确认,只是显示已发送到对端。一开始以为是系统安装或配置的问题,于是进行关闭系统防火墙、重启各种相关服务操作。但重做了几遍系统,问题依然存在。

故障排查

经询问总部技术人员,对方解释问题可能出现在网络中防火墙的配置上,确认信息可能被防火墙拦截,没有传送到发件方。

将防火墙暂时处于全通状态进行回执收发测试,确实可以收到确认信息,发文状态变为签收。但总部技术人员只知道文件收发使用的端口号,不能确定回执信息使用的端口号。

故障解决

为了找出回执信息发送使用的端口号,我们在一台电脑上安装服务器,用两台电脑模拟两个部门,分别安装客户端,并在其中一台电脑上安装Wireshark抓包软件进行报文分析。在抓取了两台电脑相互发文、收文、回执确认的数据包后进行分析,发现发文、收文服务所用端口号与下发的端口表相吻合,并从中找出了回执信息数据报文,查出传输层TCP协议所用的端口号。在各用户端的防火墙上增加开放此端口的规则,并保存应用,再次进行测试,故障排除。

经验总结

本次故障排除看似简单,却给了我们很多启示。在信息系统运维管理和网络维护过程中,经常会遇到一些表面看似软件问题,而实则是网络问题的事情。在重启软件的各种服务不能解决问题的情况下,可以从网络传输方面作为问题的切入点,并利用适当的网络分析工具进行辅助判断,从而排除故障。网络故障表现形式多种多样,但很多根本原因都可以在IP报文中找到答案。Wireshark、Sniffer等网络抓包软件是网络管理员常用的工具软件,是解决网络问题的得力助手,如果能充分的用好,可以给我们提供很多查找问题的线索、解决问题的思路,从而更好、更快地解决网络问题。

猜你喜欢
端口号总部报文
基于J1939 协议多包报文的时序研究及应用
CTCS-2级报文数据管理需求分析和实现
RAYDATA总部办公室
在Docker容器中安装应用程序
浅析反驳类报文要点
Bloomberg欧洲新总部
Adobe总部改造
Dave&Bella办公总部
浅谈以java为基础的Socket通信简介及实现
ATS与列车通信报文分析