基于Wireshark的軌道故障分析

摘 要我國信息化建設日益向廣度和深度發展，通信渠道的選擇以及通信質量有了更多保證，以軌道通信來說，以往的程控電話逐漸被IP電話所取代。通話效果有了明顯提升，但與此同時，也帶來了一些新的問題，比如通信故障維修，新的通信方式需要新的更高效的維修解決方案。基于此，本文著重介紹了Wireshark軟件在實際軌道故障分析中的具體應用，Wireshark抓取數據包的能力有助于對網絡故障原因進行深入分析和具體排查，通過本文的分析找到了一條排查網絡故障更簡捷的解決途徑，具有一定的現實意義和參考價值。

【關鍵詞】Wireshark 軌道故障 分析

軌道IP通信是將信息經壓縮后通過IP網絡傳輸數據包，但IP傳輸網絡會發生網絡堵塞、延遲傳輸、數據丟包和延時抖動等問題。為解決問題，可嘗試利用數據包分析軟件Wireshark，該軟件實現了對數據包抓取并進一步解析的實用功能。通過Wireshark的捕捉、標記、過濾、統計等功能，從源頭上對軌道IP網絡實施數據包解析，進而解決軌道通信中經常出現的網絡故障。

1 Wireshark軟件概述

Wireshark安全且實用，主要用做網絡數據抓包，通過Wireshark內置的幾種工具功能，可直觀查看網絡數據的原始流通情況。并且，Wireshark還有強大的信息過濾功能，主要用來分析網絡數據流程，以進一步查找網絡失效等缺陷的主要原因。

具體來說，Wireshark軟件的主要功能有五個，它們分別是：

（1）有條件查尋數據接口選擇；

（2）對數據包進行過濾和標記；

（3）實時掌控和顯示數據包信息；

（4）多種途徑方式對數據包進行過濾查找；

（5）完成多種數據統計以及分析。

2 軌道通信故障的產生和解決方法

軌道通信故障具體的表現形式，無外乎這么兩種，一是通話質量不好，聲音失真或有延遲；再者就是發生信號中斷，無法進行通話。深入分析，主要由于兩種原因導致了上述的兩個問題，一個原因就是網絡的延時抖動問題，另一個原因就是信令不通問題。下面將針對這兩個原因，重點討論一下采用Wireshark軟件進行查找和解決故障的具體過程。

2.1 延時抖動問題

對于軌道通信來說，話音質量要求較高，一些重要的通話，比如調度，不容任何閃失，確保通話質量是軌道運輸系統運行穩定的重要因素。而在軌道IP網絡通話中，延時抖動是影響通話效果的最主要原因。延時抖動可當成兩部分來看，延時指的是壓縮數據包因某種原因產生的傳輸延遲，抖動指的是整個延遲的長短程度。導致延時的原因是幾個環節：聲音編碼階段、數據打包壓縮階段、網絡進行傳輸階段等。分析抖動產生的機理，當網絡對數據進行傳輸時，每個ROTP包會產生不同延遲，這會影響到接收端對數據包進行的接收，各個包的接收時間不夠均勻，而對于UIDP包來說，其單獨的路由選擇也會造成后來的ROTP包先被接收端接收到，這將造成數據的延遲。

用Wireshark軟件解決處理延時抖動問題，這就需要用到Wireshark軟件的分析工具ROTP StreamAnalysis以及IOGraph。通過IOGraph和ROTP StreamAnalysis，可以直觀看到整個網絡鏈路的通信擁塞情況。當網絡鏈路發生嚴重的阻塞，就會產生高的延時和大的抖動，影響通話質量，甚至網絡發生中斷。也可配合采用ping命令來確定網絡延時以及抖動或者丟包的情況。

2.2 信令不通問題

確定網絡中斷與否，須先檢查網絡連通性以及網絡運行環境，判斷是否發生SIP信令消息中斷的情況。此時，可通過Wireshark對數據包進行抓取，并對捕獲的數據包文件實施過濾，進一步分析捕獲數據包所顯示的SIP信令整個通話過程中的全部流程。當被叫一方信令信息發出過通話請求，如果將其和完整通話流程進行比較時發現該請求信息并未被回復，這表明整個通話的過程中SIP信令是不完整的，因而后繼的信令消息不會被持續傳遞，造成全部通話不能建立，發生網絡中斷的問題。

當問題初步找到，之后須繼續排查，找到請求未被回復的根本原因。可能的判斷有兩個，要么是主叫方請求信息丟失或其參數配置發生錯誤，要么是被叫方的通信網絡中斷。此時，通過Wireshark再次對數據包進行抓取。具體分析是主叫方還是被叫方的原因導致通話失敗，還要利用Wireshark抓取數據包進行進一步的分析。

3 對故障部位的擴展定位

軌道網絡通信其設備復雜數量大，因此，對于故障設備進行詳細定位還是比較困難。這種情況下，各端點以及Wireshark的對話窗口在其中就起到了非常關鍵的作用，尤其對于查找占據帶寬或造成網絡堵塞的設備，非常有幫助。具體的實施過程，首先要打開Wireshark軟件，對抓包數據接口進行相應的配置，然后開始抓包，經過幾分鐘時間后，點擊打開stiatistie，雙擊Endapoints，對抓包數據進行深入分析。

觀察軟件的對話窗口，能看到許多網絡客戶端正在通過網絡通信，通信會造成一定數量的HTTP數據流量。進一步查看1PPv4，用字節數進行排序，可以看到排在第一位地址的就是本機IP地址，這也說明，在這個網絡中，本主機是網絡上數據最為集中的地方，即施行了最多數據通信的設備。對不同IP地址的數據包所產生的流量進行分析，就能夠對通信的實際情況完全了解。這種方法可用于簡單判斷到底哪個IP地址的通信設備出現故障，對故障設備的嫌疑通信端口實施數據抓包，繼而做以通信協議的詳細分析，以此為基礎，判斷通信故障原因。

4 結束語

軌道通信故障原因很多，利用Wireshark軟件可以高效查找故障的根本原因，解決實際問題，是方便快捷的可靠選擇。隨著高科技含量的通信等技術在軌道交通中越來越多地被采用，維修人員要主動走出過去的經驗束縛，主動學習新的維修技能，掌握更多科技知識，使自己與時俱進，隨時做好迎接更大挑戰的準備。

參考文獻

[1]克里斯.森德.Wireshark數據包分析實戰[M].人民郵電出版社，2013.

[2]葉劍鋒.軌道交通信號系統維護[M].人民交通出版社，2016（05）：12-15.

[3]鄭麗娜.網絡通信實驗教程[M].山東大學出版社，2015.

作者簡介

譚呈祥（1973-），男，廣西壯族自治區上林縣人。軟件工程碩士。講師。主要研究方向為計算機網絡安全與維護，智能交通。

作者單位

廣西民族師范學院數學與計算機科學學院 廣西壯族自治區崇左市 532200