|
| PORTAIL | ANNUAIRE | ARTICLES | COMPARATEUR HÉBERGEURS | DEVIS | FORUMS | RÉDUCTEUR D'URL |
|
|
|
|
||||||
| fr.comp.reseaux.ip IP : Discussions techniques, protocoles connexes. |
 |
|
|
LinkBack | Outils de la discussion |
18/09/2005, 04h35
|
#1 |
Messages: n/a
Hébergeur: |
Que veut dire ce paquet TCP: ACK+WindowUpdate+ZeroWindow
Bonjour,
j'essaye de comprendre un peu mieux comment fonctionne TCP/IP. En jouant avec ethereal j'ai remarqué que de temps à autres ma machine lors d'une connection http, émettait des paquets TCP WindowUpdate TCP ZeroWindow avec le drapeau ACK. Le paquet en question est suivi par un keep-alive avec le drapeau RST. Est-ce que la machine dit : "bien reçu le paquet, mais je n'ai plus de place dans mon tampon d'entrée"? ou bien: "OK j'ai tout reçu on se recause plus tard..."? Autre choix? Merci d'avance, MaXX Détails: Fin de la conversation entre ma machine et images.dshield.org après avoir transféré un fichier gif. Transmission Control Protocol, Src Port: 52610 (52610), Dst Port: http (80), Seq: 563, Ack: 1531, Len: 0 Source port: 52610 (52610) Destination port: http (80) Sequence number: 563 (relative sequence number) Acknowledgement number: 1531 (relative ack number) Header length: 20 bytes Flags: 0x0010 (ACK) 0... .... = Congestion Window Reduced (CWR): Not set .0.. .... = ECN-Echo: Not set ..0. .... = Urgent: Not set ...1 .... = Acknowledgment: Set .... 0... = Push: Not set .... .0.. = Reset: Not set .... ..0. = Syn: Not set .... ...0 = Fin: Not set Window size: 0 Checksum: 0x376d [correct] SEQ/ACK analysis TCP Analysis Flags This is a tcp window update This is a ZeroWindow segment Transmission Control Protocol, Src Port: 52610 (52610), Dst Port: http (80), Seq: 564, Ack: 72540942, Len: 0 Source port: 52610 (52610) Destination port: http (80) Sequence number: 564 (relative sequence number) Header length: 20 bytes Flags: 0x0004 (RST) 0... .... = Congestion Window Reduced (CWR): Not set .0.. .... = ECN-Echo: Not set ..0. .... = Urgent: Not set ...0 .... = Acknowledgment: Not set .... 0... = Push: Not set .... .1.. = Reset: Set .... ..0. = Syn: Not set .... ...0 = Fin: Not set Window size: 0 Checksum: 0x5613 [correct] SEQ/ACK analysis TCP Analysis Flags This is a TCP keep-alive segment -- MaXX |
|
|
18/09/2005, 10h10
|
#2 |
|
Messages: n/a
Hébergeur: |
Re: Que veut dire ce paquet TCP: ACK+WindowUpdate+ZeroWindow
MaXX wrote:
> d'une connection http, émettait des paquets TCP WindowUpdate TCP ZeroWindow > avec le drapeau ACK. Cela ressemble à une rupture brutale de connexion, mais difficile d'en dire plus avec deux paquets (et pas les paquets correspondant au ACK) Le 'Window = 0' est effectivement utilisé pour notifier que l'autre côté n'est plus disposé à recevoir de données (quand le buffer est plein, par exemple). Le fait qu'il soit envoyé avec un RST suggère que la connexion est coupée brutalement. |
|
|
|
18/09/2005, 13h59
|
#3 |
|
Messages: n/a
Hébergeur: |
Re: Que veut dire ce paquet TCP: ACK+WindowUpdate+ZeroWindow
Bonjour,
Merci d'avoir consacré un peu de temps pour moi. Xavier Roche wrote: > MaXX wrote: >> d'une connection http, émettait des paquets TCP WindowUpdate TCP >> ZeroWindow avec le drapeau ACK. [...] > Le 'Window = 0' est effectivement utilisé pour notifier que l'autre côté > n'est plus disposé à recevoir de données (quand le buffer est plein, par > exemple). Le fait qu'il soit envoyé avec un RST suggère que la connexion > est coupée brutalement. Comment savoir si c'est "brutal"? Je veux dire par là que le delta t entre les paquets est fort court (<1.5sec pour toute la conversation). La plupart des paquets on un TTL = 51. Quand Ack=1 ça veut bien dire que le prochain numéro de séquence sera 1? Serait-il possible qu'ils se soient emmêlé les pinceaux du côté de la trame 1180? Je ne suis plus très bien les numéros de séquence à partir de là.. Merci, MaXX Détails: la conversation en abrégé: No. Time Source Destination Proto Info 1066 749.279796 10.0.0.1 img.dsh.org TCP 52610 > http [SYN] Seq=0 Ack=0 Win=65535 Len=0 MSS=1460 WS=1 TSV=219694635 TSER=0 1078 749.415620 img.dsh.org 10.0.0.1 TCP http > 52610 [SYN, ACK] Seq=0 Ack=1 Win=5792 Len=0 MSS=1452 TSV=962783047 TSER=219694635 WS=0 1079 749.415900 10.0.0.1 img.dsh.org TCP 52610 > http [ACK] Seq=1 Ack=1 Win=66240 Len=0 TSV=219694772 TSER=962783047 1080 749.416521 10.0.0.1 img.dsh.org HTTP GET /images/sans_small.gif HTTP/1.0 1091 749.571023 img.dsh.org 10.0.0.1 TCP http > 52610 [ACK] Seq=1 Ack=564 Win=6756 Len=0 TSV=962783063 TSER=219694772 1095 749.824736 img.dsh.org 10.0.0.1 HTTP HTTP/1.1 200 OK (GIF89a) 1096 749.824856 img.dsh.org 10.0.0.1 HTTP Continuation or non-HTTP traffic 1097 749.825058 img.dsh.org 10.0.0.1 TCP http > 52610 [FIN, ACK] Seq=1530 Ack=564 Win=6756 Len=0 TSV=962783088 TSER=219694772 1098 749.825194 10.0.0.1 img.dsh.org TCP 52610 > http [ACK] Seq=564 Ack=1530 Win=64710 Len=0 TSV=219695181 TSER=962783088 1099 749.825355 10.0.0.1 img.dsh.org TCP 52610 > http [ACK] Seq=564 Ack=1531 Win=66240 Len=0 TSV=219695181 TSER=962783088 1111 749.830371 10.0.0.1 img.dsh.org TCP 52610 > http [FIN, ACK] Seq=564 Ack=1531 Win=66240 Len=0 TSV=219695186 TSER=962783088 1122 749.965508 img.dsh.org 10.0.0.1 TCP http > 52610 [ACK] Seq=1531 Ack=565 Win=6756 Len=0 TSV=962783102 TSER=219695186 1180 750.762642 10.0.0.1 img.dsh.org TCP [TCP ZeroWindow] [TCP Window Update] 52610 > http [ACK] Seq=563 Ack=1531 Win=0 Len=0 1184 750.762798 10.0.0.1 img.dsh.org TCP [TCP Keep-Alive] 52610 > http [RST] Seq=564 Ack=72540942 Win=0 Len=0 1200 750.896026 img.dsh.org 10.0.0.1 TCP [TCP Keep-Alive ACK] http > 52610 [ACK] Seq=1531 Ack=565 Win=6756 Len=0 TSV=962783195 TSER=219695186 -- MaXX |
|
|
|
| Outils de la discussion | |
|
|
