Qual é a causa da má interpretação do controle de fluxo do TCP?

Question

Qual é a causa da má interpretação do controle de fluxo do TCP?

#1 resposta do (3 votos)
#2 resposta do (0 votos)

1

O cliente não pode se conectar ao nosso servidor da web. Chequei o cliente e o servidor da Web apenas para descobrir que o cliente vê a conexão TCP como bem-sucedida enquanto o servidor a vê como uma falha. Quais são as causas prováveis para este problema? O pacote ACK enviado pelo cliente para o servidor foi corrompido quando passou pela rede.

A captura de tela para ambos é exibida no link abaixo.

Cliente

servidor

connection wireshark tcp

por Xegara 09.09.2015 / 12:47

2 respostas

0

Meu primeiro palpite seria um firewall de estado em algum lugar entre os dois sistemas que está se comportando mal. Também poderia ser um firewall local. Note que nenhum dos pacotes ACK parece passar.

por 09.09.2015 / 12:57

Tags connection wireshark tcp

Remove a função de serviços de certificado de diretório ativo Exim - adiciona rodapé a todos os emails de saída, exceto para um usuário

score 3 · Accepted Answer

Você definitivamente tem algo entre esses dois dispositivos que está reescrevendo pacotes. O cliente abre uma conexão com o TCP / 80 a partir de sua própria porta TCP / 58055. O servidor vê o pacote SYN vindo do TCP / 5822. Isso só pode acontecer se algum dispositivo de rede estiver reescrevendo pacotes, como um dispositivo NAT ou alguns firewalls.

Isso é ainda suportado pela presença de "SACK_PERM = 1" presente na visão do cliente das coisas. Isso é reconhecimento seletivo e é uma opção TCP. O pacote SYN visto pelo servidor teve isso retirado em algum lugar. Essa é uma configuração clássica de firewall, já que os SACKs eram vistos como inseguros ou capazes de ser DDoSed.

Você tem um dispositivo em algum lugar entre esses dois que está atrapalhando. Você não pode consertar isso nos pontos finais.