通过分析tcp三次握手,查找故障

本文涉及的产品
容器服务 Serverless 版 ACK Serverless,317元额度 多规格
容器服务 Serverless 版 ACK Serverless,952元额度 多规格
简介:
故障:一台服务器开放tcp 80端口,一些客户端能正常访问,还有一些客户端不能访问,但通过telnet ip 80,却能打开端口。
故障分析:服务器外边防火墙原因?服务器原因?客户端浏览器原因?客户端防火墙原因?
在服务器上tcpdump抓包,使用命令:tcpdump host 192.168.0.123 -A and port 80 -i eth2
抓包结果如下:
[root@system ~]# tcpdump host 172.16.0.23 -A and port 80 -i eth1
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes
16:58:46.734731 IP 172.16.0.23.1120 > 192.168.101.253.http: S 96697639:96697639(0) win 65535 <mss 1460>
E..,
.@.x...D.
;
        ..e..`.P..}'....`....)........
16:58:46.799835 IP 192.168.101.253.http > 172.16.0.23.1120: S 1625956342:1625956342(0) ack 96697640 win 5840 <mss 1460>
E..,..@.@..i..e.D.
;
        .P.``.....}(`....h......
16:58:49.933302 IP 192.168.101.253.http > 172.16.0.23.1120: S 1625956342:1625956342(0) ack 96697640 win 5840 <mss 1460>
E..,..@.@..i..e.D.
;
        .P.``.....}(`....h......
16:58:55.932385 IP 192.168.101.253.http > 172.16.0.23.1120: S 1625956342:1625956342(0) ack 96697640 win 5840 <mss 1460>
E..,..@.@..i..e.D.
;
        .P.``.....}(`....h......
16:59:07.930560 IP 192.168.101.253.http > 172.16.0.23.1120: S 1625956342:1625956342(0) ack 96697640 win 5840 <mss 1460>
E..,..@.@..i..e.D.
;
        .P.``.....}(`....h......
16:59:32.126894 IP 192.168.101.253.http > 172.16.0.23.1120: S 1625956342:1625956342(0) ack 96697640 win 5840 <mss 1460>
E..,..@.@..i..e.D.
;
        .P.``.....}(`....h......
17:00:20.319557 IP 192.168.101.253.http > 172.16.0.23.1120: S 1625956342:1625956342(0) ack 96697640 win 5840 <mss 1460>
E..,..@.@..i..e.D.
;
        .P.``.....}(`....h......
抓包分析:
16:58:46.734731 客户端172.16.0.23主动访问192.168.101.253的80端口。此为tcp三次握手的第一阶段,syn发送
16:58:46.799835一直到17:00:20.319557 服务器端一直都在发送syn,并ack客户端过来的syn,此为三次握手的第二阶段,被动发送syn,并进行ack
但一直未收到客户端的最后一阶段的ack。
而客户端能通过telnet 192.168.101.253 80,则证明,客户端已能接受到服务器三次握手的第二阶段,并发送了最后一个ack,进入establishe阶段,并显示为端口打开。
而服务器没有收到,服务器端不会认为三次握手结束啦,所以一直发送syn,直到超时。
证明在客户端有防火墙之类把ack给屏蔽住了。
解决策略:由于整个网络当时有两个网络合并而成,有些路由器配置有问题。后来听说修改了一下链路上的路由器,问题解决了。
疑问:路由器上有什么限制,能允许tcp的syn通过,但阻止ack通过呢?
分析可能有错误之处,请高手指点。


本文转自 此号无效1 51CTO博客,原文链接:http://blog.51cto.com/test2016/200733
相关实践学习
容器服务Serverless版ACK Serverless 快速入门:在线魔方应用部署和监控
通过本实验,您将了解到容器服务Serverless版ACK Serverless 的基本产品能力,即可以实现快速部署一个在线魔方应用,并借助阿里云容器服务成熟的产品生态,实现在线应用的企业级监控,提升应用稳定性。
容器应用与集群管理
欢迎来到《容器应用与集群管理》课程,本课程是“云原生容器Clouder认证“系列中的第二阶段。课程将向您介绍与容器集群相关的概念和技术,这些概念和技术可以帮助您了解阿里云容器服务ACK/ACK Serverless的使用。同时,本课程也会向您介绍可以采取的工具、方法和可操作步骤,以帮助您了解如何基于容器服务ACK Serverless构建和管理企业级应用。 学习完本课程后,您将能够: 掌握容器集群、容器编排的基本概念 掌握Kubernetes的基础概念及核心思想 掌握阿里云容器服务ACK/ACK Serverless概念及使用方法 基于容器服务ACK Serverless搭建和管理企业级网站应用
相关文章
|
缓存 网络协议 安全
TCP通信机制:三次握手、四次挥手、滑动窗口
TCP通信机制:三次握手、四次挥手、滑动窗口
651 1
TCP通信机制:三次握手、四次挥手、滑动窗口
|
网络协议
ACK的累加规则-wireshark抓包分析-不包含tcp头部、ip头部、数据链路层头部等。
ACK的累加规则-wireshark抓包分析-不包含tcp头部、ip头部、数据链路层头部等。
ACK的累加规则-wireshark抓包分析-不包含tcp头部、ip头部、数据链路层头部等。
|
网络协议 算法 网络性能优化
理解TCP协议三次握手、四次挥手、流量控制、拥塞控制 、重传机制
TCP概述 TCP是一种面向连接的协议,在发送数据前通信双方必须在彼此间建立一条连接 所谓的连接其实就是客户端和服务器的内存里保存一份关于对方的信息,如IP地址、端口 TCP是一种字节流,它会处理IP层的丢包、重复以及错误问题 在建立连接的过程中,双方交换的一些参数可以放到TCP的头部 总结 :TCP提供了一种可靠、面向连接、字节流、传输层的服务,采用三次握手建立一个连接,四次挥手关闭一个连接
237 2
理解TCP协议三次握手、四次挥手、流量控制、拥塞控制 、重传机制
|
缓存 网络协议 安全
TCP三次握手四次挥手及常见问题解决方案
TCP三次握手四次挥手及常见问题解决方案
TCP三次握手四次挥手及常见问题解决方案
|
网络协议 测试技术
软件测试|TCP三次握手四次挥手
软件测试|TCP三次握手四次挥手
133 0
软件测试|TCP三次握手四次挥手
|
网络协议 网络性能优化
计算机网络【UDP与TCP协议(三次握手、四次挥手)】(下)
计算机网络【UDP与TCP协议(三次握手、四次挥手)】(下)
计算机网络【UDP与TCP协议(三次握手、四次挥手)】(下)
|
缓存 网络协议 网络性能优化
计算机网络【UDP与TCP协议(三次握手、四次挥手)】(上)
计算机网络【UDP与TCP协议(三次握手、四次挥手)】(上)
计算机网络【UDP与TCP协议(三次握手、四次挥手)】(上)
|
网络协议 安全 Linux
《我要进大厂》- 计算机网络夺命连环23问,你能坚持到第几问?(TCP 三次握手、四次挥手
《我要进大厂》- 计算机网络夺命连环23问,你能坚持到第几问?(TCP 三次握手、四次挥手
《我要进大厂》- 计算机网络夺命连环23问,你能坚持到第几问?(TCP 三次握手、四次挥手
|
存储 网络协议 算法
《我要进大厂》- 计算机网络夺命连环20问,你能坚持到第几问?(应用层协议 | TCP三次握手、四次挥手 | TCP可靠传输 | Cookie&Session)(下)
《我要进大厂》- 计算机网络夺命连环20问,你能坚持到第几问?(应用层协议 | TCP三次握手、四次挥手 | TCP可靠传输 | Cookie&Session)
《我要进大厂》- 计算机网络夺命连环20问,你能坚持到第几问?(应用层协议 | TCP三次握手、四次挥手 | TCP可靠传输 | Cookie&Session)(下)
|
网络协议 安全 机器人
《我要进大厂》- 计算机网络夺命连环20问,你能坚持到第几问?(应用层协议 | TCP三次握手、四次挥手 | TCP可靠传输 | Cookie&Session)(上)
《我要进大厂》- 计算机网络夺命连环20问,你能坚持到第几问?(应用层协议 | TCP三次握手、四次挥手 | TCP可靠传输 | Cookie&Session)
《我要进大厂》- 计算机网络夺命连环20问,你能坚持到第几问?(应用层协议 | TCP三次握手、四次挥手 | TCP可靠传输 | Cookie&Session)(上)