1 votes

redkilllerz45p avatar

Analyse des tentatives de connexion par tcpdump

Demandé el 26 de Août, 2016
Quand la question a-t-elle été
608 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Quelqu'un pourrait-il jeter un œil à ce tcpdump et me dire si le problème vient du client, du serveur ou de la connexion, pour la première fois ? 6 les tentatives de connexion auxquelles le serveur n'a pas répondu :

07:17:01.493983 IP clientIP.20482 > serverIP: Flags [S], seq 221084411, win 5840, options [mss 1460,sackOK,TS val 193965 ecr 0,nop,wscale 1], length 0
07:17:04.491104 IP clientIP.20482 > serverIP: Flags [S], seq 221084411, win 5840, options [mss 1460,sackOK,TS val 194265 ecr 0,nop,wscale 1], length 0
07:17:10.490685 IP clientIP.20482 > serverIP: Flags [S], seq 221084411, win 5840, options [mss 1460,sackOK,TS val 194865 ecr 0,nop,wscale 1], length 0
07:17:21.691846 IP clientIP.46417 > serverIP: Flags [S], seq 546275412, win 5840, options [mss 1460,sackOK,TS val 195985 ecr 0,nop,wscale 1], length 0
07:17:24.692264 IP clientIP.46417 > serverIP: Flags [S], seq 546275412, win 5840, options [mss 1460,sackOK,TS val 196285 ecr 0,nop,wscale 1], length 0
07:17:30.691750 IP clientIP.46417 > serverIP: Flags [S], seq 546275412, win 5840, options [mss 1460,sackOK,TS val 196885 ecr 0,nop,wscale 1], length 0
07:17:42.023667 IP clientIP.43470 > serverIP: Flags [S], seq 856560235, win 5840, options [mss 1460,sackOK,TS val 198018 ecr 0,nop,wscale 1], length 0
07:17:42.023714 IP serverIP > clientIP.43470: Flags [S.], seq 1105326492, ack 856560236, win 14480, options [mss 1460,sackOK,TS val 1184649594 ecr 198018,nop,wscale 7], length 0
07:17:42.199740 IP clientIP.43470 > serverIP: Flags [.], ack 1, win 2920, options [nop,nop,TS val 198036 ecr 1184649594], length 0
07:17:42.458127 IP clientIP.43470 > serverIP: Flags [P.], seq 1:171, ack 1, win 2920, options [nop,nop,TS val 198061 ecr 1184649594], length 170
07:17:42.458156 IP serverIP > clientIP.43470: Flags [.], ack 171, win 122, options [nop,nop,TS val 1184650028 ecr 198061], length 0
07:17:42.468977 IP serverIP > clientIP.43470: Flags [P.], seq 1:365, ack 171, win 122, options [nop,nop,TS val 1184650039 ecr 198061], length 364
07:17:42.470211 IP serverIP > clientIP.43470: Flags [F.], seq 365, ack 171, win 122, options [nop,nop,TS val 1184650040 ecr 198061], length 0
07:17:42.649652 IP clientIP.43470 > serverIP: Flags [.], ack 365, win 3456, options [nop,nop,TS val 198081 ecr 1184650039], length 0
07:17:42.689039 IP clientIP.43470 > serverIP: Flags [.], ack 366, win 3456, options [nop,nop,TS val 198085 ecr 1184650040], length 0
07:17:42.813097 IP clientIP.43470 > serverIP: Flags [F.], seq 171, ack 366, win 3456, options [nop,nop,TS val 198097 ecr 1184650040], length 0
07:17:42.813114 IP serverIP > clientIP.43470: Flags [.], ack 172, win 122, options [nop,nop,TS val 1184650383 ecr 198097], length 0
Demandé el 26 de Août, 2016 par redkilllerz45p

Réponse

Trop de publicités?

1voto

Mark Riddell avatar
Mark Riddell Points 1083

Sans connaître l'état des sockets TCP sur votre serveur, tout ce que je peux dire est que cela ressemble à un problème côté serveur. Le client a essayé de se connecter à votre serveur en utilisant deux sockets distincts et ce n'est qu'à la troisième tentative de connexion que le serveur a répondu correctement avec un SYN/ACK.

Il est tout à fait possible que les deux tentatives de connexion initiales aient été invalides d'une manière ou d'une autre et que la pile TCP ait eu raison de les ignorer. Il est également possible que le serveur n'ait tout simplement pas pu accepter la nouvelle tentative de connexion - peut-être en raison de la charge, d'une règle iptables, d'une variable sysctl ou d'une autre fonction de limitation du débit.

Ainsi, bien que je puisse dire que c'est le serveur qui est en faute ici en ne complétant pas la poignée de main TCP, à moins que vous ne fournissiez beaucoup plus d'informations sur l'état des systèmes impliqués, je ne peux pas dire s'il s'agit d'un problème réel ou d'une caractéristique d'un autre élément de configuration ou d'une condition du système.

Répondu el 27 de Août, 2016 par Mark Riddell (1083 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X