网络现状
某高新区房产局最近推出上线一套在线业务信息系统,该房产办证业务系统为C/S架构,客户端需要向服务器上传办证相关的数据和图片。主要是用于在线办理各种房产相关证件,其办理业务的客户端一般分布在各个区县房产办证大厅或行政服务中心。
该高新区房产局办证业务系统网络部署情况如下:首先办公机器通过管委会的政务专网出口与市房产局的业务服务器进行数据交互,而业务客户端通过防火墙NAT访问业务服务器。业务服务器的真实地址为192.168.10.41,但是其通过防火墙的地址映射功能映射成10.XXX.168.197供业务客户端访问。
图片1(某高新区房产办证业务系统运行的网络部署图);
故障现象
最近该房产系统出现以下故障问题:业务客户端连接业务服务器正常,但在进行图片上传时,出现“无法连接到服务器”的提示,无法完成图片上传。
故障分析
因为是业务系统故障,非一般的网络故障,而且使用者并不了解业务系统的网络行为特征,因此,除了捕获数据包对业务系统进行分析之外,似乎没有其他更好的方法了。
首先,我们在任意客户端机器上安装科来网络通讯分析系统,开启对数据包的捕获,然后运行房产办证业务软件。通过科来网络通讯分析系统的“数据包”视图可以观察到,房产办证业务软件运行后,便与房产业务服务器10.12.168.197的1521端口建立连接并传输响应的数据。
但是当我们使用办证业务系统准备上传相关图片文件时,通过科来网络通讯分析系统的“数据包”视图发现:客户端尝试与192.168.10.41建立FTP连接,并且有icmp超时差错报文产生。
图片2
根据这个现象,我们推测房产办证业务系统是通过FTP来上传图片,但是该也许系统的客户端应该与10.XXX.168.197建立连接,而不是与服务器的真实地址192.168.10.41建立连接。
既然客户端在上传图片时是尝试与服务器的真实地址建立FTP连接,那么客户端业务系统这边肯定存在一个可以设置FTP连接地址的地方。我们在业务软件的界面中未发现相应的设置点,于是便打开业务软件的安装目录,在其安装目录先发现了一个名为house的初始化文件。
图片3
我们将其改为10.12.168.197并保存,然后将业务软件重启,并尝试向业务服务器上传图片。通过科来网络通讯分析系统的“数据包”视图发现,客户端终于与服务器10.XXX.168.197建立了FTP连接。但是在图片上传过程中依然没有成功,那么到底是怎么回事呢?
根据科来网络通讯分析系统抓取到的数据包进行分析,发现业务客户端与服务器建立了FTP后,服务器尝试以一个随机端口与客户端建立TCP连接,但是该客户端没有响应服务器的请求。为什么客户端没有响应服务器的TCP连接请求呢? 是否是网卡防火墙的原因呢?
随后,我们尝试将客户端网卡防火墙暂停,再次侧试上传图片成功。
故障解决
我们将所有业务客户端的业务软件安装目录下名为house.ini的文件中的“host=192.168.10.41”改为“host=10.XXX.168.197”,并保存。并将其网卡的防火墙关闭,于是图片无法上传的故障解决。
总结
这个网络故障属于应用层的故障,虽然故障本身并不复杂,但是如果不是通过抓包分析,很难定位解决!这告诉我们:在遇到一些看似棘手的故障时,最好的解决入手点就是数据包分析。而站在网络运行的微观层面做数据包分析来建立业务系统网络行为和运行基准,从而了解清楚各种业务系统的网络行为特征,方便我们对业务系统进行相应的优化或改进,提高故障解决的效率,提高我们业务系统的运行效率。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
全面认识网络分析技术
网络已成为人们日常生活中不可缺少的一部分,网络管理技术更是引起大家的关注,本文邀请了业界知名网络分析技术专家分享他的对于网络分析技术的理解。
-
网络分析技术发展趋势前瞻
随着网络问题的不断涌现,网络分析技术也越来越受到人们的关注,那么网络分析技术会有怎样的发展趋势呢?本文作者对此给出了自己的一些见解。
-
聚焦网络健康 提升服务价值
随着网络管理问题的不断涌现,传统网络设备与网管工具的不足促使网络技术人员必须寻找一种新的技术理念——网络分析技术来解决网络管理中的问题。