筆者單位各部門分布在不同的城市，相距比較遠(yuǎn)。為方便各部門之間的文書傳送，并確保傳輸過程能夠安全保密，總部近期下發(fā)了文件收發(fā)系統(tǒng)，用于實(shí)時的文件收發(fā)。

文件收發(fā)系統(tǒng)采用的是CS結(jié)構(gòu)，總部設(shè)服務(wù)器，各分部門安裝客戶端。文件發(fā)送后，對方可以實(shí)時收到來文信息，并進(jìn)行回執(zhí)、簽收。發(fā)送方也可以實(shí)時看到回執(zhí)，以確定對方已收到文件。

系統(tǒng)運(yùn)行過程中，文件收發(fā)服務(wù)采用指定端口，因此，總部下發(fā)了防火墻配置表，規(guī)范需要打開的端口列表。

故障現(xiàn)象

在文件收發(fā)系統(tǒng)調(diào)試過程中，我們按照要求安裝好軟件，并配置好防火墻。但在進(jìn)行文件收發(fā)時發(fā)現(xiàn)，客戶端之間可以收到對方發(fā)來的文件，但收到文件后進(jìn)行確認(rèn)回執(zhí)時，發(fā)件方發(fā)文狀態(tài)并未顯示接收確認(rèn)，只是顯示已發(fā)送到對端。一開始以為是系統(tǒng)安裝或配置的問題，于是進(jìn)行關(guān)閉系統(tǒng)防火墻、重啟各種相關(guān)服務(wù)操作。但重做了幾遍系統(tǒng)，問題依然存在。

故障排查

經(jīng)詢問總部技術(shù)人員，對方解釋問題可能出現(xiàn)在網(wǎng)絡(luò)中防火墻的配置上，確認(rèn)信息可能被防火墻攔截，沒有傳送到發(fā)件方。

將防火墻暫時處于全通狀態(tài)進(jìn)行回執(zhí)收發(fā)測試，確實(shí)可以收到確認(rèn)信息，發(fā)文狀態(tài)變?yōu)楹炇?。但總部技術(shù)人員只知道文件收發(fā)使用的端口號，不能確定回執(zhí)信息使用的端口號。

故障解決

為了找出回執(zhí)信息發(fā)送使用的端口號，我們在一臺電腦上安裝服務(wù)器，用兩臺電腦模擬兩個部門，分別安裝客戶端，并在其中一臺電腦上安裝Wireshark抓包軟件進(jìn)行報文分析。在抓取了兩臺電腦相互發(fā)文、收文、回執(zhí)確認(rèn)的數(shù)據(jù)包后進(jìn)行分析，發(fā)現(xiàn)發(fā)文、收文服務(wù)所用端口號與下發(fā)的端口表相吻合，并從中找出了回執(zhí)信息數(shù)據(jù)報文，查出傳輸層TCP協(xié)議所用的端口號。在各用戶端的防火墻上增加開放此端口的規(guī)則，并保存應(yīng)用，再次進(jìn)行測試，故障排除。

經(jīng)驗(yàn)總結(jié)

本次故障排除看似簡單，卻給了我們很多啟示。在信息系統(tǒng)運(yùn)維管理和網(wǎng)絡(luò)維護(hù)過程中，經(jīng)常會遇到一些表面看似軟件問題，而實(shí)則是網(wǎng)絡(luò)問題的事情。在重啟軟件的各種服務(wù)不能解決問題的情況下，可以從網(wǎng)絡(luò)傳輸方面作為問題的切入點(diǎn)，并利用適當(dāng)?shù)木W(wǎng)絡(luò)分析工具進(jìn)行輔助判斷，從而排除故障。網(wǎng)絡(luò)故障表現(xiàn)形式多種多樣，但很多根本原因都可以在IP報文中找到答案。Wireshark、Sniffer等網(wǎng)絡(luò)抓包軟件是網(wǎng)絡(luò)管理員常用的工具軟件，是解決網(wǎng)絡(luò)問題的得力助手，如果能充分的用好，可以給我們提供很多查找問題的線索、解決問題的思路，從而更好、更快地解決網(wǎng)絡(luò)問題。