Estou tentando descobrir por que meu aplicativo tem um enorme tráfego de rede, principalmente o tráfego de saída. Pesquisando o problema, eu encontrei um número desses pacotes onde o comprimento não corresponde à diferença entre os números de seqüência (veja o exemplo abaixo):
len = 47688 - 47195 = 463, que é exatamente o tamanho da resposta.
Mas length
indica que o comprimento é superior a 40 MB, o que é um tamanho ímpar para uma resposta de redirecionamento. Eu esperaria que esses números fossem os mesmos.
O que isso significa e como é possível?
O comando:
sudo tcpdump -nn -A 'port 80 and src host 172.25.2.20'
Um exemplo de pacote suspeito:
22:01:08.829010 IP 172.25.2.20.80 > 172.25.2.7.5353: Flags [P.], seq 47195:47688, ack 73973, win 1389, options [nop,nop,TS val 179483194 ecr 867273499], length 49321584 update+% [b2&3=0x2f31] [8243a] [11825q] [12338n] [8262au][|domain]
....m^a.....!K|@..............P.....,s.
..:3...HTTP/1.1 302 Found
Server: nginx
Date: Fri, 02 Mar 2018 22:01:08 GMT
Content-Type: text/plain; charset=utf-8
Content-Length: 0
Connection: keep-alive
Keep-Alive: timeout=2
Etag: "fdGd1xOMm9JndEsCTLr-3gnaNW-dTGhoVi9Lb_rtYA0="
Location: https://match.sharethrough.com/sync/v1?source_id=882ef0fa44a9ae20d4421c83&source_user_id=fdGd1xOMm9JndEsCTLr-3gnaNW-dTGhoVi9Lb_rtYA0%3D
Set-Cookie: pl_user_id=fdGd1xOMm9JndEsCTLr-3gnaNW-dTGhoVi9Lb_rtYA0=; Domain=powerlinks.com; Max-Age=315360000
UPD: Como acontece na AWS Cloud, pedimos a eles que revisassem as faturas e explicassem as cobranças baseadas no uso da rede. Estou esperando pela resposta deles.
Tags networking tcpdump http