tcpdump análise de repetição de conexão

1

Alguém poderia, por favor, dar uma olhada neste tcpdump e me avisar se o problema está no meu cliente, ou servidor, ou na conexão, nas primeiras tentativas de conexão 6 que o servidor não respondeu para:

07:17:01.493983 IP clientIP.20482 > serverIP: Flags [S], seq 221084411, win 5840, options [mss 1460,sackOK,TS val 193965 ecr 0,nop,wscale 1], length 0
07:17:04.491104 IP clientIP.20482 > serverIP: Flags [S], seq 221084411, win 5840, options [mss 1460,sackOK,TS val 194265 ecr 0,nop,wscale 1], length 0
07:17:10.490685 IP clientIP.20482 > serverIP: Flags [S], seq 221084411, win 5840, options [mss 1460,sackOK,TS val 194865 ecr 0,nop,wscale 1], length 0
07:17:21.691846 IP clientIP.46417 > serverIP: Flags [S], seq 546275412, win 5840, options [mss 1460,sackOK,TS val 195985 ecr 0,nop,wscale 1], length 0
07:17:24.692264 IP clientIP.46417 > serverIP: Flags [S], seq 546275412, win 5840, options [mss 1460,sackOK,TS val 196285 ecr 0,nop,wscale 1], length 0
07:17:30.691750 IP clientIP.46417 > serverIP: Flags [S], seq 546275412, win 5840, options [mss 1460,sackOK,TS val 196885 ecr 0,nop,wscale 1], length 0
07:17:42.023667 IP clientIP.43470 > serverIP: Flags [S], seq 856560235, win 5840, options [mss 1460,sackOK,TS val 198018 ecr 0,nop,wscale 1], length 0
07:17:42.023714 IP serverIP > clientIP.43470: Flags [S.], seq 1105326492, ack 856560236, win 14480, options [mss 1460,sackOK,TS val 1184649594 ecr 198018,nop,wscale 7], length 0
07:17:42.199740 IP clientIP.43470 > serverIP: Flags [.], ack 1, win 2920, options [nop,nop,TS val 198036 ecr 1184649594], length 0
07:17:42.458127 IP clientIP.43470 > serverIP: Flags [P.], seq 1:171, ack 1, win 2920, options [nop,nop,TS val 198061 ecr 1184649594], length 170
07:17:42.458156 IP serverIP > clientIP.43470: Flags [.], ack 171, win 122, options [nop,nop,TS val 1184650028 ecr 198061], length 0
07:17:42.468977 IP serverIP > clientIP.43470: Flags [P.], seq 1:365, ack 171, win 122, options [nop,nop,TS val 1184650039 ecr 198061], length 364
07:17:42.470211 IP serverIP > clientIP.43470: Flags [F.], seq 365, ack 171, win 122, options [nop,nop,TS val 1184650040 ecr 198061], length 0
07:17:42.649652 IP clientIP.43470 > serverIP: Flags [.], ack 365, win 3456, options [nop,nop,TS val 198081 ecr 1184650039], length 0
07:17:42.689039 IP clientIP.43470 > serverIP: Flags [.], ack 366, win 3456, options [nop,nop,TS val 198085 ecr 1184650040], length 0
07:17:42.813097 IP clientIP.43470 > serverIP: Flags [F.], seq 171, ack 366, win 3456, options [nop,nop,TS val 198097 ecr 1184650040], length 0
07:17:42.813114 IP serverIP > clientIP.43470: Flags [.], ack 172, win 122, options [nop,nop,TS val 1184650383 ecr 198097], length 0
    
por James Gu 26.08.2016 / 04:27

1 resposta

1

Sem saber qualquer informação sobre o estado dos sockets TCP no seu servidor, tudo o que posso dizer é que isto parece um problema do lado do servidor. O cliente tentou se conectar ao seu servidor usando dois soquetes separados e somente na terceira tentativa de conexão o servidor respondeu corretamente com um SYN / ACK.

Agora é totalmente possível que as duas tentativas iniciais de conexão fossem inválidas de alguma forma e a pilha TCP estivesse correta para ignorá-las. Também é possível que o servidor tenha sido simplesmente incapaz de aceitar a nova tentativa de conexão - talvez relacionado a carga, uma regra iptables, uma variável sysctl ou algum outro recurso de limitação de taxa.

Portanto, embora eu possa dizer que é o servidor que está em falta aqui por não completar o handshake TCP, a menos que você forneça muito mais informações sobre o estado dos sistemas envolvidos, não posso dizer se isso é um problema real ou um recurso de alguma outra configuração ou condição do sistema.

    
por 27.08.2016 / 11:37

Tags