电信让eMule频繁失去连接

5460 · 发表于 2008-1-27 18:26:41

最近很多电信用户发现eMule频繁提示失去连接，我用科来抓包，看到有伪造的TCP标志为ACK+RST的数据包。

用防火墙拦截所有TCP标志为ACK+RST和RST的数据包，仍然不太正常。再观察数据包，好像通讯还是有问题，真正的服务器也发来了Reset包。请高手帮忙看看，指点一下，非常感谢！

附件是本机与服务器之间的通讯，科来抓的，一共51个数据包。

[ 本帖最后由 5460 于 2008-1-27 18:32 编辑 ]

网络分析123 · 发表于 2008-1-29 09:50:10

个人认为，在p2p下载过程中出现这种情况是正常的。

5460 · 发表于 2008-1-29 16:47:36

首先感谢您的回复

出现这种情况之前，eMule与服务器之间的连接很稳定，可能一个月也碰不到几次“失去连接”的情况。现在很多用户遇到这个问题，其中绝大部分是电信用户，应该是ISP的问题

我对这方面的知识了解不多，看不出除了RST之外还存在什么问题……希望有高手指点一下，谢谢

徐徐渐进 · 发表于 2008-1-29 17:02:36

这种情况下，有可能服务器有问题，在p2p下载时出现复位是很正常的

而楼主的数据包中也只有本机与服务器的通讯情况，这是肯定找不到问题，建议你重新抓包上来看看．

5460 · 发表于 2008-1-29 22:58:05

原帖由 徐徐渐进 于 2008-1-29 17:02 发表
这种情况下，有可能服务器有问题，在p2p下载时出现复位是很正常的

而楼主的数据包中也只有本机与服务器的通讯情况，这是肯定找不到问题，建议你重新抓包上来看看．

您好，现在直观的故障表现是连不上服务器，连上马上就掉，我猜测是那个ACK+RST包造成的。用防火墙拦截以后能连上服务器的概率增加了，但没有完全恢复正常，我想可能还是和服务器的通讯有问题。为了减少冗余数据包，所以只抓取了和服务器之间的通讯。
您觉得我应该抓取整机的通讯吗？抓取多少个数据包比较合适呢？
谢谢

徐徐渐进 · 发表于 2008-1-30 09:42:41

在出现问题时抓包，１－２分钟即可。

5460 · 发表于 2008-1-30 22:48:59

原帖由 徐徐渐进 于 2008-1-30 09:42 发表
在出现问题时抓包，１－２分钟即可。

这个好说，随时都是故障状态，好像没有好的时候。

刚刚抓的。
NoFW.rar里面是没有开防火墙，运行eMule后用科来抓的数据包和eMule连接服务器的日志（便于对照分析）。没有运行其他使用网络的应用软件，数据包保存成.cap格式了

FWed.rar里面是用防火墙拦截接收、发出的TCP标志分别为ACK+RST、RST两种数据包，运行eMule后用科来抓的数据包和eMule连接服务器的日志。

非常感谢！

KIMICN · 发表于 2008-2-5 11:45:09

电信应该2边都在欺骗吧，只是有时候欺骗的数据包到达目的地晚了点。还有eMule的端口可以更改吗，最后端口在10000以后

5460 · 发表于 2008-2-8 21:44:20

原帖由 KIMICN 于 2008-2-5 11:45 发表
电信应该2边都在欺骗吧，只是有时候欺骗的数据包到达目的地晚了点。还有eMule的端口可以更改吗，最后端口在10000以后

感谢您的回复，你是说电信可能也想服务器方法送了虚假的数据包？那个就没办法了，是吧？

我尝试过50000-60000的端口，感觉没什么变化