9月 15, 2009

ネットワークの専門家が間違っちゃいかんよなぁ

FTPの障害でパケット調査
他部署の人にネットワーク上でFTPエラー時のパケットをキャプチャして詳しく調べてもらった。
結論によると、「失敗時はデータコネクションのSYNすら出ていない」ということだった。
…ちょっと待て…、サーバー側で取得したパケットで私が解析した結果では「失敗時はデータコネクションのSYNがSTOR命令後4秒経ってから送信されてRSTが戻ってきている」となっているのだが。
詳しい説明を聞いてみると、「正常時は制御コネクションを張った後、コマンドを送り、[RST,ACK]で通信切断、その4秒後にデータコネクションが張られて…」とわけのわからん説明を…。
どうも、IPアドレスとポート番号21,20を基準にしただけでパケットをみたようだ。こういう解析はパケットの中身を読んできちんとFTPの手順を踏んでいるかどうか確認すべきだろう。だいたい、制御コネクションが切れたら、データ送信しても、結果/応答コードを返せないじゃないか。
もう少し考えてから、結果を出して欲しいね。私がパケットを調べてなかったら、そのまま客先へ提出することになって、恥をかくところだったぞ、本当。