免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 2156 | 回复: 0
打印 上一主题 下一主题

[实践] 原始套接字-SYN已经发出去,收不到SYN+ACK [复制链接]

论坛徽章:
2
双鱼座
日期:2014-05-10 15:58:14未羊
日期:2014-05-18 11:36:43
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2014-07-03 23:27 |只看该作者 |倒序浏览
本帖最后由 fireaway7 于 2014-07-04 17:17 编辑

rowsocket.zip (5.51 KB, 下载次数: 11)
请看附件中的pcap文件,其中192.168.1.154是我的测试机器,可以ping通baidu,220.181.111.86是baidu地址,从第一个包可以看出来,SYN包确实从测试机器发了,为什么会有第4个ICMP redirect报文,但这个应该只是说下次到达200.181.111.86的包不要经过192.168.1.37,应该不会影响发不出去吧?
其实我开始还用2台机器测过,即用自己另一台机器,监听某个端口,允当上面baidu的角色,2台机器上都抓包,2个pcap文件都能看到SYN报文,但都没有SYN+ACK。
我感觉挺奇怪的,因这这个程序我之前在公司是测试过的,印象中是可以收到SYN+ACK的,而且我当时还兴奋了一下,现在“突然”收不到了。
请大牛指导。

row_socket.zip (4.23 KB, 下载次数: 12)
请看row_c.pcap第16个报文,217机器向218机器发SYN报文,紧接着第17个报文又是SYN报文,并且TTL减小了1,不是我的程序发的,然后还收到一个ICMP报文,说目的不可达,没收到SYN+ACK报文,不明白道理,有没有知道的小伙伴给个答案(row_s.pcap为218机器上抓的包)。
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP