基于Wireshark的軌道故障分析

摘 要我國信息化建設(shè)日益向廣度和深度發(fā)展，通信渠道的選擇以及通信質(zhì)量有了更多保證，以軌道通信來說，以往的程控電話逐漸被IP電話所取代。通話效果有了明顯提升，但與此同時(shí)，也帶來了一些新的問題，比如通信故障維修，新的通信方式需要新的更高效的維修解決方案。基于此，本文著重介紹了Wireshark軟件在實(shí)際軌道故障分析中的具體應(yīng)用，Wireshark抓取數(shù)據(jù)包的能力有助于對(duì)網(wǎng)絡(luò)故障原因進(jìn)行深入分析和具體排查，通過本文的分析找到了一條排查網(wǎng)絡(luò)故障更簡(jiǎn)捷的解決途徑，具有一定的現(xiàn)實(shí)意義和參考價(jià)值。

【關(guān)鍵詞】Wireshark 軌道故障 分析

軌道IP通信是將信息經(jīng)壓縮后通過IP網(wǎng)絡(luò)傳輸數(shù)據(jù)包，但I(xiàn)P傳輸網(wǎng)絡(luò)會(huì)發(fā)生網(wǎng)絡(luò)堵塞、延遲傳輸、數(shù)據(jù)丟包和延時(shí)抖動(dòng)等問題。為解決問題，可嘗試?yán)脭?shù)據(jù)包分析軟件Wireshark，該軟件實(shí)現(xiàn)了對(duì)數(shù)據(jù)包抓取并進(jìn)一步解析的實(shí)用功能。通過Wireshark的捕捉、標(biāo)記、過濾、統(tǒng)計(jì)等功能，從源頭上對(duì)軌道IP網(wǎng)絡(luò)實(shí)施數(shù)據(jù)包解析，進(jìn)而解決軌道通信中經(jīng)常出現(xiàn)的網(wǎng)絡(luò)故障。

1 Wireshark軟件概述

Wireshark安全且實(shí)用，主要用做網(wǎng)絡(luò)數(shù)據(jù)抓包，通過Wireshark內(nèi)置的幾種工具功能，可直觀查看網(wǎng)絡(luò)數(shù)據(jù)的原始流通情況。并且，Wireshark還有強(qiáng)大的信息過濾功能，主要用來分析網(wǎng)絡(luò)數(shù)據(jù)流程，以進(jìn)一步查找網(wǎng)絡(luò)失效等缺陷的主要原因。

具體來說，Wireshark軟件的主要功能有五個(gè)，它們分別是：

（1）有條件查尋數(shù)據(jù)接口選擇；

（2）對(duì)數(shù)據(jù)包進(jìn)行過濾和標(biāo)記；

（3）實(shí)時(shí)掌控和顯示數(shù)據(jù)包信息；

（4）多種途徑方式對(duì)數(shù)據(jù)包進(jìn)行過濾查找；

（5）完成多種數(shù)據(jù)統(tǒng)計(jì)以及分析。

2 軌道通信故障的產(chǎn)生和解決方法

軌道通信故障具體的表現(xiàn)形式，無外乎這么兩種，一是通話質(zhì)量不好，聲音失真或有延遲；再者就是發(fā)生信號(hào)中斷，無法進(jìn)行通話。深入分析，主要由于兩種原因?qū)е铝松鲜龅膬蓚€(gè)問題，一個(gè)原因就是網(wǎng)絡(luò)的延時(shí)抖動(dòng)問題，另一個(gè)原因就是信令不通問題。下面將針對(duì)這兩個(gè)原因，重點(diǎn)討論一下采用Wireshark軟件進(jìn)行查找和解決故障的具體過程。

2.1 延時(shí)抖動(dòng)問題

對(duì)于軌道通信來說，話音質(zhì)量要求較高，一些重要的通話，比如調(diào)度，不容任何閃失，確保通話質(zhì)量是軌道運(yùn)輸系統(tǒng)運(yùn)行穩(wěn)定的重要因素。而在軌道IP網(wǎng)絡(luò)通話中，延時(shí)抖動(dòng)是影響通話效果的最主要原因。延時(shí)抖動(dòng)可當(dāng)成兩部分來看，延時(shí)指的是壓縮數(shù)據(jù)包因某種原因產(chǎn)生的傳輸延遲，抖動(dòng)指的是整個(gè)延遲的長(zhǎng)短程度。導(dǎo)致延時(shí)的原因是幾個(gè)環(huán)節(jié)：聲音編碼階段、數(shù)據(jù)打包壓縮階段、網(wǎng)絡(luò)進(jìn)行傳輸階段等。分析抖動(dòng)產(chǎn)生的機(jī)理，當(dāng)網(wǎng)絡(luò)對(duì)數(shù)據(jù)進(jìn)行傳輸時(shí)，每個(gè)ROTP包會(huì)產(chǎn)生不同延遲，這會(huì)影響到接收端對(duì)數(shù)據(jù)包進(jìn)行的接收，各個(gè)包的接收時(shí)間不夠均勻，而對(duì)于UIDP包來說，其單獨(dú)的路由選擇也會(huì)造成后來的ROTP包先被接收端接收到，這將造成數(shù)據(jù)的延遲。

用Wireshark軟件解決處理延時(shí)抖動(dòng)問題，這就需要用到Wireshark軟件的分析工具ROTP StreamAnalysis以及IOGraph。通過IOGraph和ROTP StreamAnalysis，可以直觀看到整個(gè)網(wǎng)絡(luò)鏈路的通信擁塞情況。當(dāng)網(wǎng)絡(luò)鏈路發(fā)生嚴(yán)重的阻塞，就會(huì)產(chǎn)生高的延時(shí)和大的抖動(dòng)，影響通話質(zhì)量，甚至網(wǎng)絡(luò)發(fā)生中斷。也可配合采用ping命令來確定網(wǎng)絡(luò)延時(shí)以及抖動(dòng)或者丟包的情況。

2.2 信令不通問題

確定網(wǎng)絡(luò)中斷與否，須先檢查網(wǎng)絡(luò)連通性以及網(wǎng)絡(luò)運(yùn)行環(huán)境，判斷是否發(fā)生SIP信令消息中斷的情況。此時(shí)，可通過Wireshark對(duì)數(shù)據(jù)包進(jìn)行抓取，并對(duì)捕獲的數(shù)據(jù)包文件實(shí)施過濾，進(jìn)一步分析捕獲數(shù)據(jù)包所顯示的SIP信令整個(gè)通話過程中的全部流程。當(dāng)被叫一方信令信息發(fā)出過通話請(qǐng)求，如果將其和完整通話流程進(jìn)行比較時(shí)發(fā)現(xiàn)該請(qǐng)求信息并未被回復(fù)，這表明整個(gè)通話的過程中SIP信令是不完整的，因而后繼的信令消息不會(huì)被持續(xù)傳遞，造成全部通話不能建立，發(fā)生網(wǎng)絡(luò)中斷的問題。

當(dāng)問題初步找到，之后須繼續(xù)排查，找到請(qǐng)求未被回復(fù)的根本原因。可能的判斷有兩個(gè)，要么是主叫方請(qǐng)求信息丟失或其參數(shù)配置發(fā)生錯(cuò)誤，要么是被叫方的通信網(wǎng)絡(luò)中斷。此時(shí)，通過Wireshark再次對(duì)數(shù)據(jù)包進(jìn)行抓取。具體分析是主叫方還是被叫方的原因?qū)е峦ㄔ捠?，還要利用Wireshark抓取數(shù)據(jù)包進(jìn)行進(jìn)一步的分析。

3 對(duì)故障部位的擴(kuò)展定位

軌道網(wǎng)絡(luò)通信其設(shè)備復(fù)雜數(shù)量大，因此，對(duì)于故障設(shè)備進(jìn)行詳細(xì)定位還是比較困難。這種情況下，各端點(diǎn)以及Wireshark的對(duì)話窗口在其中就起到了非常關(guān)鍵的作用，尤其對(duì)于查找占據(jù)帶寬或造成網(wǎng)絡(luò)堵塞的設(shè)備，非常有幫助。具體的實(shí)施過程，首先要打開Wireshark軟件，對(duì)抓包數(shù)據(jù)接口進(jìn)行相應(yīng)的配置，然后開始抓包，經(jīng)過幾分鐘時(shí)間后，點(diǎn)擊打開stiatistie，雙擊Endapoints，對(duì)抓包數(shù)據(jù)進(jìn)行深入分析。

觀察軟件的對(duì)話窗口，能看到許多網(wǎng)絡(luò)客戶端正在通過網(wǎng)絡(luò)通信，通信會(huì)造成一定數(shù)量的HTTP數(shù)據(jù)流量。進(jìn)一步查看1PPv4，用字節(jié)數(shù)進(jìn)行排序，可以看到排在第一位地址的就是本機(jī)IP地址，這也說明，在這個(gè)網(wǎng)絡(luò)中，本主機(jī)是網(wǎng)絡(luò)上數(shù)據(jù)最為集中的地方，即施行了最多數(shù)據(jù)通信的設(shè)備。對(duì)不同IP地址的數(shù)據(jù)包所產(chǎn)生的流量進(jìn)行分析，就能夠?qū)νㄐ诺膶?shí)際情況完全了解。這種方法可用于簡(jiǎn)單判斷到底哪個(gè)IP地址的通信設(shè)備出現(xiàn)故障，對(duì)故障設(shè)備的嫌疑通信端口實(shí)施數(shù)據(jù)抓包，繼而做以通信協(xié)議的詳細(xì)分析，以此為基礎(chǔ)，判斷通信故障原因。

4 結(jié)束語

軌道通信故障原因很多，利用Wireshark軟件可以高效查找故障的根本原因，解決實(shí)際問題，是方便快捷的可靠選擇。隨著高科技含量的通信等技術(shù)在軌道交通中越來越多地被采用，維修人員要主動(dòng)走出過去的經(jīng)驗(yàn)束縛，主動(dòng)學(xué)習(xí)新的維修技能，掌握更多科技知識(shí)，使自己與時(shí)俱進(jìn)，隨時(shí)做好迎接更大挑戰(zhàn)的準(zhǔn)備。

參考文獻(xiàn)

[1]克里斯.森德.Wireshark數(shù)據(jù)包分析實(shí)戰(zhàn)[M].人民郵電出版社，2013.

[2]葉劍鋒.軌道交通信號(hào)系統(tǒng)維護(hù)[M].人民交通出版社，2016（05）：12-15.

[3]鄭麗娜.網(wǎng)絡(luò)通信實(shí)驗(yàn)教程[M].山東大學(xué)出版社，2015.

作者簡(jiǎn)介

譚呈祥（1973-），男，廣西壯族自治區(qū)上林縣人。軟件工程碩士。講師。主要研究方向?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)安全與維護(hù)，智能交通。

作者單位

廣西民族師范學(xué)院數(shù)學(xué)與計(jì)算機(jī)科學(xué)學(xué)院 廣西壯族自治區(qū)崇左市 532200