none
求助!!!TCP通信中的奇怪问题 RRS feed

  • 常规讨论

  • 今天发现一个奇怪的问题:一台Win 2000 Server,运行Tomcat提供Web Service服务。前段时间一直挺好,今天突然无法为对方提供服务了。经查,对方系统无法与这台服务器建立网络连接。排除了网络方面的原因,也不是软件原因,没办法,只能ethereal抓包了。
    http://hiphotos.baidu.com/%B1%F9e%BA%EC%B2%E8/abpic/item/7cafbcd9df6a021732fa1c7a.jpg

        从上边的图里发现问题了(192.168.100.3,NAT出去的,外部地址无所谓了),117.14.165.93作为客户端发起TCP连接,发送SYN包,但后边两行在0.000005秒内连续回了两个完全相同的SYN-ACK包。后边还有一个117.14.165.93返回来的,是个RST包,而不是ACK包。

        推想一下,对方系统今天可能部署或调整了IPS/防火墙的策略,这么短时间的相同SYN-ACK包,很像是SYN-FLOOD,被拒了,所以应用层面的网络连接就建立不起来了。

        后来又抓了几个端口的数据包,发现每个端口上都是这样,甚至在192.168.100.3主动发起连接时,都有一气儿发出两个SYN的情况。如此一来,当然很容易被IPS/防火墙误判了。

        在网上搜了半天这方面的问题,一条信息都没搜到。这东西要是不解决,恐怕只能让对方系统改配置了。想过重装系统了,但服务器重装系统也不是件简单的事。

        烦啊~~!帮我想想辙吧~~~
    2009年4月14日 5:59