帮忙看一个抓包结果

radix

我们一台服务器放在机房，在服务器上访问网页，偶尔（很少见，估计1个小时左右一次），访问到了另外也个一面。服务器是linux的，基本可以排除是系统本身的问题了。
然后访问的那个页面在其他任何地方都没有这个问题，也可以排除是所访问网站那边的问题了。

不正常的页面代码：

GET / HTTP/1.0 User-Agent: Wget/1.11.4 Accept: */* Host: www.sonystyle.com.cn Connection: Keep-Alive HTTP/1.1 200 OK Content-type: text/html <html><meta http-equiv='Pragma' content='no-cache'><meta http-equiv='Refresh' content='0;URL='><script LangUage='JavaScript'>{child=window.open('http://hero.woniu.com/herobj_1/','','width=800,height=600,toolbar=yes,menubar=yes,location=yes,resizable=yes,status=yes');child.blur();}</script><head><title></title></head><body></body></html>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head><!-- PageID 2 - published by RedDot 7.5 - 7.5.2.17 - 20289 --> <meta http-equiv="Content-Type" content="text/html; charset=gb2312" /> <meta name="description" Content="全面介绍Sony公司的各项业务. 提供丰富的产品信息, 包括数码相机, 数码摄像机, 笔记本电脑, 电视机, 影音产品等, 以及购买服务和售后服务" /> <meta name ="keywords" Content="数码摄像机,Sony数码摄像机,数码相机,Sony数码相机,数码照相机,数码单反相机,DSLR,MP4,sony mp4,mp3,cd,记忆棒,vaio,个人电脑,walkman,随身听,播放器,液晶电视, 液晶电视机,Sony 彩电,Sony 电视机,Sony 液晶电视,LCD,汽车音响,投影机,等离子屏,服务支持,sony中国,索尼中国,笔记本电脑,家用电器,影音产品,音响,蓝光播放器,BDP,打印机,相框,记忆棒,消费类电子产品B2B, 企业客户,直销,商务,商用产品" /> <meta http-equiv="X-UA-Compatible" content="IE=EmulateIE7" /> <title>Sony Style 中国</title> &nbsp; <link href="basic.css" rel="stylesheet" type="text/css" /> <link href="menu.css" rel="stylesheet" type="text/css" /> <link href="http://www.sonystyle.com.cn/products/header_footer/css/footer.css" rel="stylesheet" type="text/css" /> &nbsp; <script type="text/javascript" src="js/jquery-1.2.6.min.js"></script> <script type="text/javascript" src="js/swfobject.js"></script> <script type="text/javascript" src="js/swfaddress.js"></script> <script type="text/javascript" src="js/media.js"></script>

    并且正常访问的页面文件名是index.htm，不正常的时候变成了index.html了。

    附件为抓包结果，从1478帧开始，到1487帧，其他的都为正常的，用tcpdump或Wireshark之类的都可以打开。

   谢谢！

[ 本帖最后由 radix 于 2009-7-23 10:34 编辑 ]

ssffzz1

我认为此时检查 WEB服务器日志，比抓包管用。毕竟是应用层的问题。

ssffzz1

我认为此时检查 WEB服务器日志，比抓包管用。毕竟是应用层的问题。

radix

不是的，
web服务器没有问题。
我在我自己电脑试，试了一下午都没有发现有任何异常。
只有在机房那台服务器访问才有这个问题。

gdxnfx

是www.sonystyle.com.cn 这个网站？用了chinacache的CDN。会不会是他的缓存有问题？
你直接访问源站点会出现这样的情况吗？

C:\>nslookup
Default Server:  cache-b.guangzhou.gd.cn
Address:  202.96.128.166

> set debug
> www.sonystyle.com.cn
Server:  cache-b.guangzhou.gd.cn
Address:  202.96.128.166

------------
Got answer:
    HEADER:
        opcode = QUERY, id = 2, rcode = NOERROR
        header flags:  response, want recursion, recursion avail.
        questions = 1,  answers = 3,  authority records = 0,  additional = 0

    QUESTIONS:
        www.sonystyle.com.cn, type = A, class = IN
    ANSWERS:
    ->  www.sonystyle.com.cn
        canonical name = www.sonystyle.chinacache.net
        ttl = 2926 (48 mins 46 secs)
    ->  www.sonystyle.chinacache.net
        canonical name = www.sonystyle.https.tel.chinacache.net
        ttl = 177 (2 mins 57 secs)
    ->  www.sonystyle.https.tel.chinacache.net
        internet address = 121.14.234.123
        ttl = 4 (4 secs)

------------
Non-authoritative answer:
Name:    www.sonystyle.https.tel.chinacache.net
Address:  121.14.234.123
Aliases:  www.sonystyle.com.cn, www.sonystyle.chinacache.net

>

radix

是的，是有做CDN加速，
在机房服务器上面访问改域名的IP是202.108.251.103，应该是Chinacache的一台缓存节点服务器了。
但是我在我本机，把hosts也指向到这个IP，访问该域名，是没有问题的。基本可以排除是web服务器那边的问题，应该问题还是出在我那台服务器所在机房。

cnadl

原帖由 radix 于 2009-7-23 08:26 发表
是的，是有做CDN加速，
在机房服务器上面访问改域名的IP是202.108.251.103，应该是Chinacache的一台缓存节点服务器了。
但是我在我本机，把hosts也指向到这个IP，访问该域名，是没有问题的。基本可以排除是we ...

那抓包的地点在哪儿呢？

marsteel

被变相攻击了吧
你看那个url http://hero.woniu.com/herobj_1/
就不是正经网页

gdxnfx

用放在IDC机房里面的服务器去访问www.sonystyle.com.cn,还是IDC机房里面的服务器是www.sonystyle.com.cn 的源服务器?

radix

不好意思，没说清楚。
是在服务器上，
www.sonystyle.com.cn 网站不在我服务器。。。