摘 要我国信息化建设日益向广度和深度发展，通信渠道的选择以及通信质量有了更多保证，以轨道通信来说，以往的程控电话逐渐被IP电话所取代。通话效果有了明显提升，但与此同时，也带来了一些新的问题，比如通信故障维修，新的通信方式需要新的更高效的维修解决方案。基于此，本文着重介绍了Wireshark软件在实际轨道故障分析中的具体应用，Wireshark抓取数据包的能力有助于对网络故障原因进行深入分析和具体排查，通过本文的分析找到了一条排查网络故障更简捷的解决途径，具有一定的现实意义和参考价值。

【关键词】Wireshark 轨道故障 分析

轨道IP通信是将信息经压缩后通过IP网络传输数据包，但IP传输网络会发生网络堵塞、延迟传输、数据丢包和延时抖动等问题。为解决问题，可尝试利用数据包分析软件Wireshark，该软件实现了对数据包抓取并进一步解析的实用功能。通过Wireshark的捕捉、标记、过滤、统计等功能，从源头上对轨道IP网络实施数据包解析，进而解决轨道通信中经常出现的网络故障。

1 Wireshark软件概述

Wireshark安全且实用，主要用做网络数据抓包，通过Wireshark内置的几种工具功能，可直观查看网络数据的原始流通情况。并且，Wireshark还有强大的信息过滤功能，主要用来分析网络数据流程，以进一步查找网络失效等缺陷的主要原因。

具体来说，Wireshark软件的主要功能有五个，它们分别是：

（1）有条件查寻数据接口选择；

（2）对数据包进行过滤和标记；

（3）实时掌控和显示数据包信息；

（4）多种途径方式对数据包进行过滤查找；

（5）完成多种数据统计以及分析。

2 轨道通信故障的产生和解决方法

轨道通信故障具体的表现形式，无外乎这么两种，一是通话质量不好，声音失真或有延迟；再者就是发生信号中断，无法进行通话。深入分析，主要由于两种原因导致了上述的两个问题，一个原因就是网络的延时抖动问题，另一个原因就是信令不通问题。下面将针对这两个原因，重点讨论一下采用Wireshark软件进行查找和解决故障的具体过程。

2.1 延时抖动问题

对于轨道通信来说，话音质量要求较高，一些重要的通话，比如调度，不容任何闪失，确保通话质量是轨道运输系统运行稳定的重要因素。而在轨道IP网络通话中，延时抖动是影响通话效果的最主要原因。延时抖动可当成两部分来看，延时指的是压缩数据包因某种原因产生的传输延迟，抖动指的是整个延迟的长短程度。导致延时的原因是几个环节：声音编码阶段、数据打包压缩阶段、网络进行传输阶段等。分析抖动产生的机理，当网络对数据进行传输时，每个ROTP包会产生不同延迟，这会影响到接收端对数据包进行的接收，各个包的接收时间不够均匀，而对于UIDP包来说，其单独的路由选择也会造成后来的ROTP包先被接收端接收到，这将造成数据的延迟。

用Wireshark软件解决处理延时抖动问题，这就需要用到Wireshark软件的分析工具ROTP StreamAnalysis以及IOGraph。通过IOGraph和ROTP StreamAnalysis，可以直观看到整个网络链路的通信拥塞情况。当网络链路发生严重的阻塞，就会产生高的延时和大的抖动，影响通话质量，甚至网络发生中断。也可配合采用ping命令来确定网络延时以及抖动或者丢包的情况。

2.2 信令不通问题

确定网络中断与否，须先检查网络连通性以及网络运行环境，判断是否发生SIP信令消息中断的情况。此时，可通过Wireshark对数据包进行抓取，并对捕获的数据包文件实施过滤，进一步分析捕获数据包所显示的SIP信令整个通话过程中的全部流程。当被叫一方信令信息发出过通话请求，如果将其和完整通话流程进行比较时发现该请求信息并未被回复，这表明整个通话的过程中SIP信令是不完整的，因而后继的信令消息不会被持续传递，造成全部通话不能建立，发生网络中断的问题。

当问题初步找到，之后须继续排查，找到请求未被回复的根本原因。可能的判断有两个，要么是主叫方请求信息丢失或其参数配置发生错误，要么是被叫方的通信网络中断。此时，通过Wireshark再次对数据包进行抓取。具体分析是主叫方还是被叫方的原因导致通话失败，还要利用Wireshark抓取数据包进行进一步的分析。

3 对故障部位的扩展定位

轨道网络通信其设备复杂数量大，因此，对于故障设备进行详细定位还是比较困难。这种情况下，各端点以及Wireshark的对话窗口在其中就起到了非常关键的作用，尤其对于查找占据带宽或造成网络堵塞的设备，非常有帮助。具体的实施过程，首先要打开Wireshark软件，对抓包数据接口进行相应的配置，然后开始抓包，经过几分钟时间后，点击打开stiatistie，双击Endapoints，对抓包數据进行深入分析。

观察软件的对话窗口，能看到许多网络客户端正在通过网络通信，通信会造成一定数量的HTTP数据流量。进一步查看1PPv4，用字节数进行排序，可以看到排在第一位地址的就是本机IP地址，这也说明，在这个网络中，本主机是网络上数据最为集中的地方，即施行了最多数据通信的设备。对不同IP地址的数据包所产生的流量进行分析，就能够对通信的实际情况完全了解。这种方法可用于简单判断到底哪个IP地址的通信设备出现故障，对故障设备的嫌疑通信端口实施数据抓包，继而做以通信协议的详细分析，以此为基础，判断通信故障原因。

4 结束语

轨道通信故障原因很多，利用Wireshark软件可以高效查找故障的根本原因，解决实际问题，是方便快捷的可靠选择。随着高科技含量的通信等技术在轨道交通中越来越多地被采用，维修人员要主动走出过去的经验束缚，主动学习新的维修技能，掌握更多科技知识，使自己与时俱进，随时做好迎接更大挑战的准备。

参考文献

[1]克里斯.森德.Wireshark数据包分析实战[M].人民邮电出版社，2013.

[2]叶剑锋.轨道交通信号系统维护[M].人民交通出版社，2016（05）：12-15.

[3]郑丽娜.网络通信实验教程[M].山东大学出版社，2015.

作者简介

谭呈祥（1973-），男，广西壮族自治区上林县人。软件工程硕士。讲师。主要研究方向为计算机网络安全与维护，智能交通。

作者单位

广西民族师范学院数学与计算机科学学院 广西壮族自治区崇左市 532200