服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 为什么我的linux系统在8个SYN到达后才能发送SYN / ACK呢?
Intereting Posts
是否可以重置FTDI虚拟COM端口枚举,我们很容易在生产环境中获得数百个COM端口 如何dynamic限制给定用户的SSH访问权限 Nginx代理去显着降低性能 升级前检查FreeBSD端口的ChangeLog Linux冻结 – 如何找出硬件或软件的原因? 由于地理上的问题,如何在多台服务器上托pipe一个WordPress站点? 如何正确理解IMB基准testing结果 VMWare OVA文件 如何使用PSExec运行batch fileasynchronous? wifi桥和traceroute RDP的DNS别名的安全证书问题 mysqldump用通配符忽略表 获取代理列表 组目录挑战 无法通过IPv6隧道从客户端ping通互联网

为什么我的linux系统在8个SYN到达后才能发送SYN / ACK呢?

两个人在同一个NAT盒子后面使用不同的PC。 他们经常访问同一个网站,托pipe在其他地方。 间歇性地,其中一人看到该网站需要几分钟才能加载。 另一个仍然可以正常访问网站。 这会持续到PC重新启动,然后速度恢复正常。 这种缓慢可能会影响两种设备中的任何一种,但是(迄今为止)从来没有将这两种设备放在一起。

在Web服务器上运行tcpdump可以确认,由于某种原因,linux没有发送SYN / ACK数据包来响应SYN,直到之后有七个SYN。

第八个SYN数据包不包含TCP时间戳。 来自同一个NAT盒子(来自另一台PC)的其他连接立即得到响应,并且TCP时间戳存在,但远远早于问题PC上的时间戳。 我猜这是相关的。

这PAWS在工作吗? 如果是这样,是否有解决方法? 如果不是,可能是什么?

这里是例子。 首先,连接速度很慢。 

14:08:07.030430 IP 79.97.132.108.56423 > DSQ4003-45.tagadab.com.www: Flags [S], seq 1211796088, win 65535, options [mss 1460,nop,wscale 3,nop,nop,TS val 755098862 ecr 0,sackOK,eol], length 0 14:08:07.940504 IP 79.97.132.108.56423 > DSQ4003-45.tagadab.com.www: Flags [S], seq 1211796088, win 65535, options [mss 1460,nop,wscale 3,nop,nop,TS val 755098871 ecr 0,sackOK,eol], length 0 14:08:08.939792 IP 79.97.132.108.56423 > DSQ4003-45.tagadab.com.www: Flags [S], seq 1211796088, win 65535, options [mss 1460,nop,wscale 3,nop,nop,TS val 755098881 ecr 0,sackOK,eol], length 0 14:08:09.940510 IP 79.97.132.108.56423 > DSQ4003-45.tagadab.com.www: Flags [S], seq 1211796088, win 65535, options [mss 1460,nop,wscale 3,nop,nop,TS val 755098891 ecr 0,sackOK,eol], length 0 14:08:10.942483 IP 79.97.132.108.56423 > DSQ4003-45.tagadab.com.www: Flags [S], seq 1211796088, win 65535, options [mss 1460,nop,wscale 3,nop,nop,TS val 755098901 ecr 0,sackOK,eol], length 0 14:08:11.942386 IP 79.97.132.108.56423 > DSQ4003-45.tagadab.com.www: Flags [S], seq 1211796088, win 65535, options [mss 1460,nop,wscale 3,nop,nop,TS val 755098911 ecr 0,sackOK,eol], length 0 14:08:13.942542 IP 79.97.132.108.56423 > DSQ4003-45.tagadab.com.www: Flags [S], seq 1211796088, win 65535, options [mss 1460,nop,wscale 3,nop,nop,TS val 755098931 ecr 0,sackOK,eol], length 0 14:08:17.954887 IP 79.97.132.108.56423 > DSQ4003-45.tagadab.com.www: Flags [S], seq 1211796088, win 65535, options [mss 1460,sackOK,eol], length 0 14:08:17.954902 IP DSQ4003-45.tagadab.com.www > 79.97.132.108.56423: Flags [S.], seq 1999044177, ack 1211796089, win 5840, options [mss 1460,nop,nop,sackOK], length 0

这是另一个缓慢的连接: 

 14:11:07.663535 IP 79.97.132.108.56486 > DSQ4003-45.tagadab.com.www: Flags [S], seq 3598517192, win 65535, options [mss 1460,nop,wscale 3,nop,nop,TS val 755100668 ecr 0,sackOK,eol], length 0 14:11:08.634437 IP 79.97.132.108.56486 > DSQ4003-45.tagadab.com.www: Flags [S], seq 3598517192, win 65535, options [mss 1460,nop,wscale 3,nop,nop,TS val 755100677 ecr 0,sackOK,eol], length 0 14:11:09.635522 IP 79.97.132.108.56486 > DSQ4003-45.tagadab.com.www: Flags [S], seq 3598517192, win 65535, options [mss 1460,nop,wscale 3,nop,nop,TS val 755100687 ecr 0,sackOK,eol], length 0 14:11:10.635860 IP 79.97.132.108.56486 > DSQ4003-45.tagadab.com.www: Flags [S], seq 3598517192, win 65535, options [mss 1460,nop,wscale 3,nop,nop,TS val 755100697 ecr 0,sackOK,eol], length 0 14:11:11.637469 IP 79.97.132.108.56486 > DSQ4003-45.tagadab.com.www: Flags [S], seq 3598517192, win 65535, options [mss 1460,nop,wscale 3,nop,nop,TS val 755100707 ecr 0,sackOK,eol], length 0 14:11:12.637582 IP 79.97.132.108.56486 > DSQ4003-45.tagadab.com.www: Flags [S], seq 3598517192, win 65535, options [mss 1460,nop,wscale 3,nop,nop,TS val 755100717 ecr 0,sackOK,eol], length 0 14:11:14.637423 IP 79.97.132.108.56486 > DSQ4003-45.tagadab.com.www: Flags [S], seq 3598517192, win 65535, options [mss 1460,nop,wscale 3,nop,nop,TS val 755100737 ecr 0,sackOK,eol], length 0 14:11:18.639374 IP 79.97.132.108.56486 > DSQ4003-45.tagadab.com.www: Flags [S], seq 3598517192, win 65535, options [mss 1460,sackOK,eol], length 0 14:11:18.639386 IP DSQ4003-45.tagadab.com.www > 79.97.132.108.56486: Flags [S.], seq 559871738, ack 3598517193, win 5840, options [mss 1460,nop,nop,sackOK], length 0

这是来自同一个NAT盒子,不同主机的正常连接(尽pipe在其他例子之前,注意更大的时间戳值): 

 14:07:26.288656 IP 79.97.132.108.65146 > DSQ4003-45.tagadab.com.www: Flags [S], seq 4164516354, win 65535, options [mss 1460,nop,wscale 1,nop,nop,TS val 908816007 ecr 0,sackOK,eol], length 0 14:07:26.288669 IP DSQ4003-45.tagadab.com.www > 79.97.132.108.65146: Flags [S.], seq 1207614459, ack 4164516355, win 5792, options [mss 1460,sackOK,TS val 14867019 ecr 908816007,nop,wscale 9], length 0

尝试按照以下build议禁用窗口缩放: 为什么服务器不会响应SYN数据包发送SYN / ACK数据包? 

 sysctl net.ipv4.tcp_window_scaling