Precisa de ajuda para entender a captura do Wireshark?

3

Estou com problemas nos meus servidores de FTP.

Conectando, enviando e recebendo falhas, às vezes, e não é consistente.

Eu consegui capturar e filtrar por IP os pacotes, eu só preciso de ponteiros sobre o que posso fazer de lá, pois não entendo completamente a captura.

Aqui está uma captura de tela

Aqui está o log do servidor quando falhar

Error:  Connection closed by server
Error:  Connection timed out
Error:  Could not connect to server
Status: Delaying connection for 5 seconds due to previously failed connection attempt...
Status: Connecting to xxx.xxx.xxx.xxx:21...
Status: Connection established, waiting for welcome message...
Error:  Connection timed out
Error:  Could not connect to server
Status: Delaying connection for 5 seconds due to previously failed connection attempt...
Status: Connecting to xxx.xxx.xxx.xxx:21...
Status: Connection established, waiting for welcome message...
Error:  Connection timed out
Error:  Could not connect to server
    
por Al Pacino 29.04.2014 / 22:06

1 resposta

1

Para entender corretamente o que está acontecendo, dê uma olhada no TCP 3 Way Handshake . Em poucas palavras, vai um pouco mais ou menos assim:

Client 1 >>>>>>SYN>>>>> Client 2
Client 2 >>SYN ACK>>>>> Client 1
Client 1 >>>>>ACK>>>>>> Client 2

A sessão agora é estabelecida, em que Client 1 é a máquina / nó que inicia a conexão. Uma vez estabelecida, a terminação correta de uma conexão é uma troca similar de

Client 1 >>>>>>FIN>>>>> Client 2
Client 2 >>FIN ACK>>>>> Client 1
Client 1 >>>>>ACK>>>>>> Client 2

Embora isso nem sempre aconteça. Eu também vejo que a conexão era RST , você provavelmente pode adivinhar o que isso significa. Não tenho certeza de por que sua conexão está sendo redefinida aleatoriamente, mas parece que o cliente está reagindo com RST,ACK , mas a captura de tela não mostra RST enviada pelo servidor. Você deve fazer isso e, em seguida, atualizar sua pergunta:

  1. Desconectar do servidor
  2. Limpar todos os logs do wireshark
  3. Filtrar com base no IP do servidor
  4. Iniciar captura
  5. Tente se conectar
  6. Parar captura após falha de conexão
  7. Exibir apenas um único Fluxo TCP

Adicione a nova foto. Se for mais fácil, acredito que o arquivo PCAP é baseado em texto, o que significa que você pode abri-lo em seu editor de texto favorito, localizar / substituir seus endereços IP, salvá-lo e carregá-lo aqui ou vincular a pastebin ou algo assim .

    
por 30.04.2014 / 15:32