1 votos

¿Cuál es la causa de la mala interpretación del control de flujo TCP?

El cliente no puede conectarse a nuestro servidor web. He olfateado el cliente y el servidor web sólo para descubrir que el cliente ve la conexión TCP para tener éxito, mientras que el servidor lo ve como un fracaso. ¿Cuál es la causa probable de este problema? ¿Se ha corrompido el paquete ACK enviado por el cliente al servidor al atravesar la red?

Las capturas de pantalla de ambos se muestran en el siguiente enlace.

Cliente enter image description here

Servidor http://postimg.org/image/c089q8hrt/

3voto

sysadmin1138 Puntos 86362

Definitivamente tienes algo entre estos dos dispositivos que está reescribiendo paquetes. El cliente abre una conexión a TCP/80 desde su propio puerto TCP/58055. El servidor ve el paquete SYN que viene de TCP/5822. Eso sólo puede ocurrir si algún dispositivo de red está reescribiendo paquetes, como un dispositivo NAT o algunos cortafuegos.

Esto se ve respaldado por la presencia de "SACK_PERM=1" en la visión del cliente. Esto es "selective-acknowledgments", y es una opción de TCP. Al paquete SYN visto por el servidor se le ha quitado eso en alguna parte. Esta es una configuración clásica de cortafuegos, ya que los SACKs eran vistos como inseguros o capaces de ser DDoSed.

Tienes un dispositivo en algún lugar entre estos dos que se interpone en el camino. No se puede arreglar esto en los puntos finales.

0voto

pehrs Puntos 6831

Mi primera conjetura sería un cortafuegos de estado en algún lugar entre los dos sistemas que se está comportando mal. También podría ser un cortafuegos local. Ten en cuenta que ninguno de los paquetes ACK parece pasar.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by:

X