|
|
本帖最后由 xdwdycdbs 于 2010-7-1 07:13 编辑
列位DX们,询问一种疑难情况....!!!紧急!
客户端A,服务端B,B的防火墙F
A往B发消息,在B、F上同时抓A的公网Ip的包,结果却很灵异:B上的抓包很全,F上的抓包有缺失,见附件.
B抓包有重复是因为-i any,浮动Ip主机IP抓重了。
可见B上的抓包交互过程是全的,SYNACK重发了;F上的抓包却缺一大块。
本来,看时间点,B第一次发的SYNACK在F上却没见到,这样可以指责B和F之间丢包了,但是却发现F上的抓包不全,有可能是F上明明有SYNACK,只是没抓到而已....这是我们可以拉客户(他们的B\F)下水的一个机会,排除公网以及A的问题;但是现在看来....
想问一下,F上抓包不全,为何?抓包命令是:
tcpdump -w xxx.cap host A的IP
一些包明明存在的,抓出来的包却没有。 |
|
发表于 2010-7-1 07:01:22