免费注册	查看新帖 \|


平台论坛博客文库

› 论坛 › 程序设计 › 内核源码 › 奇怪的抓包，请教内核牛人

123 / 3 页下一页

最近访问板块

发新帖

楼主: lims_xlh

上一主题

下一主题

[网络子系统] 奇怪的抓包，请教内核牛人 [复制链接]

论坛徽章:: 3

射手座
日期:2014-08-18 12:15:53

戌狗
日期:2014-08-22 09:53:36

寅虎
日期:2014-08-22 14:15:29

11楼 [报告]

发表于 2015-01-09 13:30 |只看该作者

回复 9# lims_xlh

我刚注意到一个问题，截图的第二个包，并不是SYN/ACK, 而只是一个普通ACK, 这个ACK很可能是在ACK前面的一个数据包，所以他带的ACK号跟第一个SYN报文的sequence不匹配。

如果这样，那客户端就不应该通过同一个四元组发送新的SYN报文啊，客户端的应用程序是不是强制绑定端口号？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

12楼 [报告]

发表于 2015-01-09 13:52 |只看该作者

应该不是，从服务端判断，出现这种包的端口很随机

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

13楼 [报告]

发表于 2015-01-09 13:52 |只看该作者

应该不是，从服务端判断，出现这种包的端口很随机

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 3

射手座
日期:2014-08-18 12:15:53

戌狗
日期:2014-08-22 09:53:36

寅虎
日期:2014-08-22 14:15:29

14楼 [报告]

发表于 2015-01-09 14:15 |只看该作者

根源应该处在客户端上，他不应该在前一个四元组还没有关闭的情况下重新发起连接。
抓的包还有吗，传上来一起研究研究。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

15楼 [报告]

发表于 2015-01-09 15:13 |只看该作者

这个端口的只有这些

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

16楼 [报告]

发表于 2015-01-15 10:11 |只看该作者

我感觉是内核参数配置的问题，有时间看看源码

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 36

IT运维版块每日发帖之星
日期:2016-04-10 06:20:00

IT运维版块每日发帖之星
日期:2016-04-16 06:20:00

15-16赛季CBA联赛之广东
日期:2016-04-16 19:59:32

IT运维版块每日发帖之星
日期:2016-04-18 06:20:00

IT运维版块每日发帖之星
日期:2016-04-19 06:20:00

每日论坛发贴之星
日期:2016-04-19 06:20:00

IT运维版块每日发帖之星
日期:2016-04-25 06:20:00

IT运维版块每日发帖之星
日期:2016-05-06 06:20:00

IT运维版块每日发帖之星
日期:2016-05-08 06:20:00

IT运维版块每日发帖之星
日期:2016-05-13 06:20:00

IT运维版块每日发帖之星
日期:2016-05-28 06:20:00

每日论坛发贴之星
日期:2016-05-28 06:20:00

17楼 [报告]

发表于 2015-01-15 10:40 |只看该作者

本帖最后由 Godbach 于 2015-01-15 10:44 编辑

回复 1# lims_xlh

有一种可能，就是之前你的 client 曾经用过这个源端口向 server 发送过请求。因为某些原因异常断开了，网络中还残留着 server 发送的报文。现在收到了。

不过感觉概率比较小。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

18楼 [报告]

发表于 2015-01-15 13:10 |只看该作者

回复 17# Godbach

我之前也是这样认为的，但是发现应该不是这样。
我是用1000个并发不停的connect 到某个端口A，然后close，并用tcpdump抓所有的包，客户端这个端口B到A的所有的包都抓到了，就是上面的截图
之前没发现有发包

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 36

IT运维版块每日发帖之星
日期:2016-04-10 06:20:00

IT运维版块每日发帖之星
日期:2016-04-16 06:20:00

15-16赛季CBA联赛之广东
日期:2016-04-16 19:59:32

IT运维版块每日发帖之星
日期:2016-04-18 06:20:00

IT运维版块每日发帖之星
日期:2016-04-19 06:20:00

每日论坛发贴之星
日期:2016-04-19 06:20:00

IT运维版块每日发帖之星
日期:2016-04-25 06:20:00

IT运维版块每日发帖之星
日期:2016-05-06 06:20:00

IT运维版块每日发帖之星
日期:2016-05-08 06:20:00

IT运维版块每日发帖之星
日期:2016-05-13 06:20:00

IT运维版块每日发帖之星
日期:2016-05-28 06:20:00

每日论坛发贴之星
日期:2016-05-28 06:20:00

19楼 [报告]

发表于 2015-01-15 13:15 |只看该作者

回复 18# lims_xlh

server 和 client 之间是什么链路，是LAN，还是 WAN 啊。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

20楼 [报告]

发表于 2015-01-15 15:07 |只看该作者

同一台机器上面的部署的

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

123 / 3 页下一页

发新帖

Chinaunix › 论坛 › 程序设计 › 内核源码 › 奇怪的抓包，请教内核牛人

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP