Proč jde dotaz na 2 porty najednou?

Mam dotaz, zachytil jsem si pomocí Wiresharku připojení na různé zabezpečené stránky(https), a po projítí zachyceného provozu, jsem zjistil, že se vždy PC ptá 2 portů cílového serveru, a tím pádem má potom dva Client hello pakety a také dva server hello. A dotaz zní...Proč se vjednu dobu domlouvá na začátku se 2porty a poté kombinuje jejich služby(myslím že kombinuje)?

454955-wirewiki
Zde odkaz na zachycený provoz...Za každé vysvětlení, nebo popsání proč se co a kdy stalo Děkuji :)

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny

Předmět	Autor	Datum
Odpoved na otazku "proc" sa da zodpovedat po preskumani zdrojaku k tej aplikacii co pouzivas, alebo… KiloViktor 26.11.2011 23:08	KiloViktor	26.11.2011 23:08
Aha, sorry nevsimol som si, ze to su source porty. V tom pripade chyba je v strate ACK zo vzdialenej… KiloViktor 26.11.2011 23:13	KiloViktor	26.11.2011 23:13
Tak este oprava. Ako tak pozeram, tak ten ACK co som si myslel, ze sa strati sa nachadza o niekolko… KiloViktor 27.11.2011 01:04	KiloViktor	27.11.2011 01:04
Tady asi moc o politiku serveru nepujde, dělá to při připojování na jakoukoli zabezpečenou stránku..… Bobina 27.11.2011 14:42	Bobina	27.11.2011 14:42
Tiez by sa mohlo jednat o spatne fungujuce QoS v opacnom smere (t.j. u teba). QoS su vlastne fronty,… nový KiloViktor 27.11.2011 15:43	KiloViktor	27.11.2011 15:43
Slovo "spatne" som myslel ako chybne. Dalej ma napada este prekladova tabulka NAT v sucinnosti s QoS… nový KiloViktor 27.11.2011 16:07	KiloViktor	27.11.2011 16:07
Ak nahodou pozuivas wifi, preskumaj ci nepouzivas nejaky sleep rezim. Na AP oznacovany ako DTIM. V p… poslední KiloViktor 27.11.2011 21:14	KiloViktor	27.11.2011 21:14
A cim sa pripojujes a jak? Ptz pjlink a plcy-net-svcs bude nejaka riadna kravina a nie browser. nový MM.. 27.11.2011 17:45	MM..	27.11.2011 17:45
skusal si iny browser? Skusal si odinstalovat vsetky "skvele" antiviry? nový MM.. 27.11.2011 17:48	MM..	27.11.2011 17:48
tamto jsou názvy portů serveru, a antivir mam NOD32 nový Bobina 27.11.2011 18:59	Bobina	27.11.2011 18:59
tak tu zbytocnu anti debilinu odinstaluj. nový MM.. 27.11.2011 19:42	MM..	27.11.2011 19:42
A to nie su ziadne nazvy portu serveru !!! Si spadol z jahody? Nazov portu serveru je https (port 44… nový MM.. 27.11.2011 19:43	MM..	27.11.2011 19:43
Dotazy jdou dva na stejny port. (https, t.j. 443). T.j. tvoj dotaz je kravina (analyzujes wireshark… nový MM.. 27.11.2011 17:54	MM..	27.11.2011 17:54
PC sa nepyta dvoch portov, ale naopak vytvori dva TCP streamy na rovnaky port na server, co je v pri… nový nl12345 27.11.2011 18:21	nl12345	27.11.2011 18:21
To, ze browser vytvara 2 spojenia na rovnaky port, moze suvisiet s timeoutom pre prvy ACK. nový KiloViktor 27.11.2011 20:50	KiloViktor	27.11.2011 20:50
Browser vytvara 2 spojania na jeden port (standardny 443) ale samozrejme z 2 roznych zdrojovych port… nový x22 27.11.2011 20:00	x22	27.11.2011 20:00

Odpoved na otazku "proc" sa da zodpovedat po preskumani zdrojaku k tej aplikacii co pouzivas, alebo nahliadni do dokumentacie.
Co je to za app, ktora pouziva porty 4351 a 4352 ?

Aha, sorry nevsimol som si, ze to su source porty.
V tom pripade chyba je v strate ACK zo vzdialenej strany, preto to opakuje poziadavku.

Tak este oprava. Ako tak pozeram, tak ten ACK co som si myslel, ze sa strati sa nachadza o niekolko ramcov dalej. Mas to dokonca vysvietene.
Napada ma zatazenie servera na druhej strane, alebo nejaka policy na serveri, ktora skuma opravnenost spojenia.

Tady asi moc o politiku serveru nepujde, dělá to při připojování na jakoukoli zabezpečenou stránku...

Tiez by sa mohlo jednat o spatne fungujuce QoS v opacnom smere (t.j. u teba).
QoS su vlastne fronty, ktore maju rozne oneskorenie.

Slovo "spatne" som myslel ako chybne.
Dalej ma napada este prekladova tabulka NAT v sucinnosti s QoS na nejakom hardware, ktory ma dynamicke riadenie frekfencie procesora.
Ak by som pouzil velke detaily, tak by sa problem mohol dotykat tiez viac jadroveho/vlaknoveho spracovania, kedy jednotlive fronty QoS superia o ziskanie obsluhy jadra/vlakna.
Napovedalo by tomu aj to, ze ACK (asi) vzdy pride oneskorene o zlomok sekundy.
Fronty QoS su rozne velke buffre, ktore vytvara ovladac sietoveho hardware.

Ak nahodou pozuivas wifi, preskumaj ci nepouzivas nejaky sleep rezim. Na AP oznacovany ako DTIM. V pripade problemov sa to nastavuje na hodnotu 1.

A cim sa pripojujes a jak?
Ptz pjlink a plcy-net-svcs bude nejaka riadna kravina a nie browser.

skusal si iny browser? Skusal si odinstalovat vsetky "skvele" antiviry?

tamto jsou názvy portů serveru, a antivir mam NOD32

tak tu zbytocnu anti debilinu odinstaluj.

A to nie su ziadne nazvy portu serveru !!! Si spadol z jahody? Nazov portu serveru je https (port 443). Tamto pjlink atd su hovadiny (nahodne porty ktore pouzivaju programy v tvojom PC ako odosielatel, to mozes ignorovat)

Dotazy jdou dva na stejny port. (https, t.j. 443). T.j. tvoj dotaz je kravina (analyzujes wireshark a mas hokej este aj v tom ze co to je port). Preco idu dotazy dva, asi lebo okrem browsera ti tam leze aj nejaky skvely smejd ktory si si urcite nainstaloval dobrovolne :D (avg apod)

PC sa nepyta dvoch portov, ale naopak vytvori dva TCP streamy na rovnaky port na server, co je v principe nezmysel.
Takze bud ti tie dva streamy vytvoril browser, alebo ten druhy stream vytvoril nejaky iny process (antivir) skus zistit, akemu procesu tie streamy patria - ozri prikaz - netstat - a jeho parametre.

To, ze browser vytvara 2 spojenia na rovnaky port, moze suvisiet s timeoutom pre prvy ACK.

Browser vytvara 2 spojania na jeden port (standardny 443) ale samozrejme z 2 roznych zdrojovych portov.

Dve alebo viac spojeni na jeden server vytvara prehliadac kvoli rychlejsiemu nacitavaniu stranok.

Zpět do poradny Odpovědět na původní otázku Nahoru