Re: Странное поведение TCP

To: debian-russian@lists.debian.org
Subject: Re: Странное поведение TCP
From: Eugene Berdnikov <bd4@protva.ru>
Date: Tue, 29 Sep 2015 12:52:24 +0300
Message-id: <[🔎] 20150929095224.GQ27818@protva.ru>
In-reply-to: <[🔎] CAMRqRqy5srZY1C75mCp9EzeU2M4pfWNnQ1wLS_sj8eJEK1XeBg@mail.gmail.com>
References: <[🔎] CAMRqRqx_TT9sB1MJQqWt7jLS6WBfPv2qYODQCeP0EFnxoaYSpw@mail.gmail.com> <[🔎] 20150929071729.GE18827@protva.ru> <[🔎] CAMRqRqwRvkmXNpiviNwkPgDQvMYSYHMgtWBbNLFb3aqcSp0Qpw@mail.gmail.com> <[🔎] 20150929080813.GO27818@protva.ru> <[🔎] CAMRqRqy5srZY1C75mCp9EzeU2M4pfWNnQ1wLS_sj8eJEK1XeBg@mail.gmail.com>

On Tue, Sep 29, 2015 at 12:09:21PM +0300, Max Dmitrichenko wrote:
> 29 сентября 2015 г., 11:08 пользователь Eugene Berdnikov
> <bd4@protva.ru> написал:
> >  Поскольку "чёрный ящик", в нём может жить некая сущность, рвущая
> >  коннекции по своему усмотрению. Типичные гадости такого рода делаются
> >  железками от Cisco, с их бредовыми inspect'ами и rate limit'ами.
> >  Опознаётся подлянка по id'ам, ttl'ам и прочим деталям, отличающим
> >  посторонние RST от тех, которые генерит ядро сервера.
> 
> Да, TTL действительно отличается. У SYN-ACK и других пакетов он 125, а
> у этого RST - 254.

 Вот и ответ. Вероятно, это циска, она рвёт коннекции пакетами с ttl=255.
 То есть между ней и тем местом, где снимался дамп, ровно один роутер.
 А сервер, подозреваю, под Windows, между ним и вредителем ещё 1 роутер.
-- 
 Eugene Berdnikov

Reply to:

References:
- Странное поведение TCP
  - From: Max Dmitrichenko <dmitrmax@gmail.com>
- Re: Странное поведение TCP
  - From: Eugene Berdnikov <bd4@protva.ru>
- Re: Странное поведение TCP
  - From: Max Dmitrichenko <dmitrmax@gmail.com>
- Re: Странное поведение TCP
  - From: Eugene Berdnikov <bd4@protva.ru>
- Re: Странное поведение TCP
  - From: Max Dmitrichenko <dmitrmax@gmail.com>

Prev by Date: Re: Странное поведение TCP
Next by Date: Re: Стабильная система?
Previous by thread: Re: Странное поведение TCP
Next by thread: Re: Странное поведение TCP
Index(es):
- Date
- Thread