Windows 10, TCP de saída sempre em pontos de código ECN (notificação de congestionamento explícito) CE (congestionamento experiente)

1

Eu encontrei algo interessante recentemente enquanto fazia algumas capturas aleatórias de pacotes. Eu habilitei o recurso ECN do meu Windows anos atrás enquanto estava no Windows 8 dessa vez. Eu tinha atualizado quando o Windows 10 estava disponível, então não tenho certeza se ele está habilitado por padrão ou o quê.

De qualquer forma eu sou todo para ECN, é um bom recurso para ter, mas eu observei algo estranho no meu wireshark: quase todo o TCP SYN de saída é marcado com CE (0x03): Captura de tela do Windows

mesmo computador no linux com o ECN ativado, que mostra o comportamento normal (0x01 ou 0x02): captura de tela do linux

é um bug ou recurso que eles só queriam ser legal para todos, então eles marcaram com um tcp extra-slow start? Tenho certeza que meu computador não está congestionado ...

EDIT: algum texto

    
por ryandali 13.12.2016 / 12:42

1 resposta

1

Isso não é um bug, é assim que o ECN funciona entre pontos de extremidade TCP.

O host A envia um SYN com sinalizadores ECN e CWR configurados para permitir que o host B saiba que deseja usar o ECN. Se o host B suportar ECN, ele deverá SYN-ACK com o bit ECN definido.

Quando a ECN for negociada, as informações da ECT podem ser definidas no cabeçalho IP, que é o que você está vendo ao observar a captura (não-SYN) em seu host Linux.

De RFC3168 :

Before a TCP connection can use ECN, Host A sends an ECN-setup SYN packet, and Host B sends an ECN-setup SYN-ACK packet. For a SYN packet, the setting of both ECE and CWR in the ECN-setup SYN packet is defined as an indication that the sending TCP is ECN-Capable, rather than as an indication of congestion or of response to congestion.

    
por 14.12.2016 / 08:21

Tags