[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Баги в сети. TCPDUMP

Всем доброго времени суток. Столкнулся со следующей проблемой, а именно каким-то сетевым багом. Есть некая прога, которая работает через туннель ssh. Тобешь клиент запускает у себя на компе клиентскую часть и посредством этого туннеля работает с удалённым сервером. Всё бы хорошо, но по прохождении минут десяти связь обрывается. Решил посмотреть tcpdump-ом что же там происходит. Выявилось то что ответная cksum почему то некорректна, а именно:

11:10:46.1

11:10:46.132280 IP (tos 0x0, ttl 55, id 60955, offset 0, flags [DF], proto TCP (6), length 52) server.ssh > klient.49917: ., cksum 0x0cf6 (correct), 921:921(0) ack 1368 win 81 <nop,nop,timestamp 2051611672 190719921>

11:10:48.033146 IP (tos 0x0, ttl 64, id 1055, offset 0, flags [DF], proto TCP (6), length 52) klient.49917 > server.ssh: F, cksum 0x07f8 (correct), 1368:1368(0) ack 921 win 881 <nop,nop,timestamp 190720398 2051611672>

11:10:48.036853 IP (tos 0x0, ttl 64, id 63128, offset 0, flags [DF], proto TCP (6), length 60) klient.59225 > server.ssh: S, cksum 0x7d4b (correct), 3672432406:3672432406(0) win 5840 <mss 1460,sackOK,timestamp 190720398 0,nop,wscale 6>

11:10:48.038591 IP (tos 0x0, ttl 55, id 60956, offset 0, flags [DF], proto TCP (6), length 52) server.ssh > klient.49917: F, cksum 0x093b (correct), 921:921(0) ack 1369 win 81 <nop,nop,timestamp 2051612148 190720398>

11:10:48.038610 IP (tos 0x0, ttl 64, id 1056, offset 0, flags [DF], proto TCP (6), length 52) klient.49917 > server.ssh: ., cksum 0x061a (correct), 1369:1369(0) ack 922 win 881 <nop,nop,timestamp 190720399 2051612148>

11:10:48.044191 IP (tos 0x0, ttl 55, id 0, offset 0, flags [DF], proto TCP (6), length 60) server.ssh > klient.59225: S, cksum 0xa83c (correct), 1150285917:1150285917(0) ack 3672432407 win 5792 <mss 1460,sackOK,timestamp 2051612150 190720398,nop,wscale 7>

11:10:48.044202 IP (tos 0x0, ttl 64, id 63129, offset 0, flags [DF], proto TCP (6), length 52) klient.59225 > server.ssh: ., cksum 0xed4a (correct), 1:1(0) ack 1 win 92 <nop,nop,timestamp 190720400 2051612150>

11:10:48.054052 IP (tos 0x0, ttl 55, id 58793, offset 0, flags [DF], proto TCP (6), length 88) server.ssh > klient.59225: P 1:37(36) ack 1 win 46 <nop,nop,timestamp 2051612152 190720400>

11:10:48.054065 IP (tos 0x0, ttl 64, id 63130, offset 0, flags [DF], proto TCP (6), length 52) klient.59225 > server.ssh: ., cksum 0xed21 (correct), 1:1(0) ack 37 win 92 <nop,nop,timestamp 190720403 2051612152>

11:10:48.054114 IP (tos 0x0, ttl 64, id 63131, offset 0, flags [DF], proto TCP (6), length 84) klient.59225 > server.ssh: P 1:33(32) ack 37 win 92 <nop,nop,timestamp 190720403 2051612152>

11:10:48.058458 IP (tos 0x0, ttl 55, id 58794, offset 0, flags [DF], proto TCP (6), length 52) server.ssh > klient.59225: ., cksum 0xed2d (correct), 37:37(0) ack 33 win 46 <nop,nop,timestamp 2051612154 190720403>

11:10:48.058468 IP (tos 0x0, ttl 64, id 63132, offset 0, flags [DF], proto TCP (6), length 556) klient.59225 > server.ssh: P 33:537(504) ack 37 win 92 <nop,nop,timestamp 190720404 2051612154>

11:10:48.107940 IP (tos 0x0, ttl 55, id 58796, offset 0, flags [DF], proto TCP (6), length 52) server.ssh > klient.59225: ., cksum 0xe860 (correct), 741:741(0) ack 537 win 54 <nop,nop,timestamp 2051612166 190720404>

11:10:48.271710 IP (tos 0x0, ttl 55, id 58797, offset 0, flags [DF], proto TCP (6), length 756) server.ssh > klient.59225: P 37:741(704) ack 537 win 54 <nop,nop,timestamp 2051612206 190720404>

11:10:48.271764 IP (tos 0x0, ttl 64, id 63133, offset 0, flags [DF], proto TCP (6), length 76) klient.59225 > server.ssh: P, cksum 0xddcc (incorrect (-> 0xb971), 537:561(24) ack 741 win 114 <nop,nop,timestamp 190720457 2051612206>

11:10:48.283854 IP (tos 0x0, ttl 55, id 58798, offset 0, flags [DF], proto TCP (6), length 52) server.ssh > klient.59225: ., cksum 0xe7e8 (correct), 741:741(0) ack 561 win 54 <nop,nop,timestamp 2051612209 190720457>

11:10:48.285846 IP (tos 0x0, ttl 55, id 58799, offset 0, flags [DF], proto TCP (6), length 204) server.ssh > klient.59225: P 741:893(152) ack 561 win 54 <nop,nop,timestamp 2051612210 190720457>

11:10:48.287332 IP (tos 0x0, ttl 64, id 63134, offset 0, flags [DF], proto TCP (6), length 196) klient.59225 > server.ssh: P 561:705(144) ack 893 win 136 <nop,nop,timestamp 190720461 2051612210>

11:10:48.309959 IP (tos 0x0, ttl 55, id 58800, offset 0, flags [DF], proto TCP (6), length 772) server.ssh > klient.59225: P 893:1613(720) ack 705 win 62 <nop,nop,timestamp 2051612215 190720461>

11:10:48.311753 IP (tos 0x0, ttl 64, id 63135, offset 0, flags [DF], proto TCP (6), length 68) klient.59225 > server.ssh: P, cksum 0xddc4 (incorrect (-> 0xd93f), 705:721(16) ack 1613 win 158 <nop,nop,timestamp 190720467 2051612215>

11:10:48.361958 IP (tos 0x0, ttl 55, id 58801, offset 0, flags [DF], proto TCP (6), length 52) server.ssh > klient.59225: ., cksum 0xe3bb (correct), 1613:1613(0) ack 721 win 62 <nop,nop,timestamp 2051612228 190720467>

11:10:48.361967 IP (tos 0x0, ttl 64, id 63136, offset 0, flags [DF], proto TCP (6), length 100) klient.59225 > server.ssh: P 721:769(48) ack 1613 win 158 <nop,nop,timestamp 190720480 2051612228>

11:10:48.369450 IP (tos 0x0, ttl 55, id 58802, offset 0, flags [DF], proto TCP (6), length 52) server.ssh > klient.59225: ., cksum 0xe37b (correct), 1613:1613(0) ack 769 win 62 <nop,nop,timestamp 2051612231 190720480>

11:10:48.369511 IP (tos 0x0, ttl 55, id 58803, offset 0, flags [DF], proto TCP (6), length 100) server.ssh > klient.59225: P 1613:1661(48) ack 769 win 62 <nop,nop,timestamp 2051612231 190720480>

11:10:48.369544 IP (tos 0x0, ttl 64, id 63137, offset 0, flags [DF], proto TCP (6), length 116) klient.59225 > server.ssh: P 769:833(64) ack 1661 win 158 <nop,nop,timestamp 190720482 2051612231>

11:10:48.380717 IP (tos 0x0, ttl 55, id 58804, offset 0, flags [DF], proto TCP (6), length 116) server.ssh > klient.59225: P 1661:1725(64) ack 833 win 62 <nop,nop,timestamp 2051612234 190720482>

11:10:48.380749 IP (tos 0x0, ttl 64, id 63138, offset 0, flags [DF], proto TCP (6), length 420) klient.59225 > server.ssh: P 833:1201(368) ack 1725 win 158 <nop,nop,timestamp 190720484 2051612234>

11:10:48.390999 IP (tos 0x0, ttl 55, id 58805, offset 0, flags [DF], proto TCP (6), length 372) server.ssh > klient.59225: P 1725:2045(320) ack 1201 win 71 <nop,nop,timestamp 2051612235 190720484>

11:10:48.403278 IP (tos 0x0, ttl 64, id 63139, offset 0, flags [DF], proto TCP (6), length 692) klient.59225 > server.ssh: P 1201:1841(640) ack 2045 win 181 <nop,nop,timestamp 190720490 2051612235>

11:10:48.410761 IP (tos 0x0, ttl 55, id 58806, offset 0, flags [DF], proto TCP (6), length 84) server.ssh > klient.59225: P 2045:2077(32) ack 1841 win 81 <nop,nop,timestamp 2051612242 190720490>

11:10:48.411098 IP (tos 0x0, ttl 64, id 63140, offset 0, flags [DF], proto TCP (6), length 116) klient.59225 > server.ssh: P 1841:1905(64) ack 2077 win 181 <nop,nop,timestamp 190720492 2051612242>

11:10:48.421135 IP (tos 0x0, ttl 55, id 58807, offset 0, flags [DF], proto TCP (6), length 84) server.ssh > klient.59225: P 2077:2109(32) ack 1905 win 81 <nop,nop,timestamp 2051612244 190720492>

В чём затык? Такое у кого-то было?
Самое интересное, что оборудование как клиентское так и удалённое новое, поставлены самые свежие autossh и сам ssh. Сам Ленни был установлен неделю назад.
Reply to: