TCPDUMP记录，发现异常，请各位帮忙分析分析。

gazali

两台服务器192.168.3.10和192.168.3.200，在一个请求下（比如客户端提交申请），在中间的网络设备上侦听，发现如下记录，其间中断5分钟，然后完成整个请求。

bash-2.05a# tcpdump -i eth0 ip src 192.168.3.200 or ip dst 192.168.3.200
tcpdump: listening on eth0
13:40:20.046750 192.168.3.10.33631 >; 192.168.3.200.49202: S 2351297636:2351297636(0) win 8760 <nop,nop,sackOK,mss 1460>; (DF)
13:40:20.069594 192.168.3.200.49202 >; 192.168.3.10.33631: S 754275393:754275393(0) ack 2351297637 win 8760 <nop,nop,sackOK,mss 1460>; (DF)
13:40:20.069786 192.168.3.10.33631 >; 192.168.3.200.49202: . ack 1 win 8760 (DF)
13:40:20.088114 192.168.3.10.33631 >; 192.168.3.200.49202: P 1:65(64) ack 1 win 8760 (DF)
13:40:20.088549 192.168.3.10.33631 >; 192.168.3.200.49202: . 65:1525(1460) ack 1 win 8760 (DF)
13:40:20.088597 192.168.3.10.33631 >; 192.168.3.200.49202: P 1525:2197(672) ack 1 win 8760 (DF)
13:40:20.090736 192.168.3.10.33631 >; 192.168.3.200.49202: P 1:1405(1404) ack 1 win 8760 (DF)
13:40:20.090870 192.168.3.10.33631 >; 192.168.3.200.49202: P 1405:2197(792) ack 1 win 8760 (DF)
13:40:20.097968 192.168.3.200.49202 >; 192.168.3.10.33631: . ack 65 win 8760 (DF)
13:40:20.101517 192.168.3.200.49202 >; 192.168.3.10.33631: . ack 65 win 8760 <nop,nop,sack sack 1 {1525:2197} >; (DF)
13:40:20.109258 192.168.3.200.49202 >; 192.168.3.10.33631: . ack 1405 win 8760 <nop,nop,sack sack 1 {1525:2197} >; (DF)
13:40:20.112174 192.168.3.200.49202 >; 192.168.3.10.33631: . ack 2197 win 8760 (DF)
13:40:20.139289 192.168.3.200.49202 >; 192.168.3.10.33631: P 1:65(64) ack 2197 win 8760 (DF)
13:40:20.139660 192.168.3.10.33631 >; 192.168.3.200.49202: . ack 65 win 8760 (DF)
13:40:20.146119 192.168.3.200.49202 >; 192.168.3.10.33631: P 1525:2193(66 ack 2197 win 8760 (DF)
13:40:20.146520 192.168.3.10.33631 >; 192.168.3.200.49202: . ack 65 win 8760 <nop,nop,sack sack 1 {1525:2193} >; (DF)
13:45:40.965306 192.168.3.10.33633 >; 192.168.3.200.49202: S 2424983610:2424983610(0) win 9828 <nop,nop,sackOK,mss 1404>; (DF)13:45:40.972083 192.168.3.200.49202 >; 192.168.3.10.33633: S 830347298:830347298(0) ack 2424983611 win 9828 <nop,nop,sackOK,mss 1460>; (DF)
13:45:40.972312 192.168.3.10.33633 >; 192.168.3.200.49202: . ack 1 win 9828 (DF)
13:45:40.994308 192.168.3.10.33633 >; 192.168.3.200.49202: P 1:65(64) ack 1 win 9828 (DF)
13:45:40.994706 192.168.3.10.33633 >; 192.168.3.200.49202: . 65:1469(1404) ack 1 win 9828 (DF)
13:45:40.994751 192.168.3.10.33633 >; 192.168.3.200.49202: P 1469:2197(72 ack 1 win 9828 (DF)
13:45:41.001298 192.168.3.200.49202 >; 192.168.3.10.33633: . ack 65 win 9828 (DF)
13:45:41.013461 192.168.3.200.49202 >; 192.168.3.10.33633: . ack 1469 win 9828 (DF)
13:45:41.044767 192.168.3.200.49202 >; 192.168.3.10.33633: P 1:65(64) ack 2197 win 9828 (DF)
13:45:41.045051 192.168.3.10.33633 >; 192.168.3.200.49202: . ack 65 win 9828 (DF)
13:45:41.055861 192.168.3.200.49202 >; 192.168.3.10.33633: . 65:1469(1404) ack 2197 win 9828 (DF)

bend

不懂。。。。。。你为什么不用sinffer呢？

gazali

要是能用SINFFer，我也就不会用这个啦。

happyboygd

是有病毒吧

fanxiaonan

可以tcpdump得记录保存到文件里面，然后用sniffer分析，很快就出来了。