Estou tentando depurar um problema de rede e estou usando o Wireshark e o tcpdump para capturar pacotes do meu servidor. Eu tenho um aplicativo cliente que está pegando todas as minhas conexões disponíveis e, em seguida, segurando-as, tentando enviar um monte de dados e, essencialmente, causando um ataque não intencional do DOS. Durante a depuração, percebo que vejo o servidor enviando pacotes TCP "Window Closed" e "Zero Window" - mas nunca enviando nenhum pacote "Window Update". Eu estou supondo que é por isso que o cliente nunca deixa de ir as conexões (ainda tem mais dados para enviar e está esperando). Alguém já viu esse tipo de comportamento antes? Não vamos entrar nas razões pelas quais eu não configurei uma regra iptables para limitar as conexões simultâneas (sim, eu sei). Eu também mudei recentemente o MTU de 1500 para 9000 - isso poderia ter um efeito tão negativo? (Linux) Obrigado.
TCP ZeroWindow - Ocorre quando um receptor anuncia um tamanho de janela de recebimento igual a zero. Isso efetivamente diz ao remetente para parar de enviar porque o buffer do receptor está cheio. Indica um problema de recurso no receptor, pois o aplicativo não está recuperando dados do buffer TCP em tempo hábil.
Detalhes em link
Tags networking wireshark linux tcp