Proč jde dotaz na 2 porty najednou?
Mam dotaz, zachytil jsem si pomocí Wiresharku připojení na různé zabezpečené stránky(https), a po projítí zachyceného provozu, jsem zjistil, že se vždy PC ptá 2 portů cílového serveru, a tím pádem má potom dva Client hello pakety a také dva server hello. A dotaz zní...Proč se vjednu dobu domlouvá na začátku se 2porty a poté kombinuje jejich služby(myslím že kombinuje)?
454955-wirewiki
Zde odkaz na zachycený provoz...Za každé vysvětlení, nebo popsání proč se co a kdy stalo Děkuji :)
Odpoved na otazku "proc" sa da zodpovedat po preskumani zdrojaku k tej aplikacii co pouzivas, alebo nahliadni do dokumentacie.
Co je to za app, ktora pouziva porty 4351 a 4352 ?
Aha, sorry nevsimol som si, ze to su source porty.
V tom pripade chyba je v strate ACK zo vzdialenej strany, preto to opakuje poziadavku.
Tak este oprava. Ako tak pozeram, tak ten ACK co som si myslel, ze sa strati sa nachadza o niekolko ramcov dalej. Mas to dokonca vysvietene.
Napada ma zatazenie servera na druhej strane, alebo nejaka policy na serveri, ktora skuma opravnenost spojenia.
Tady asi moc o politiku serveru nepujde, dělá to při připojování na jakoukoli zabezpečenou stránku...
Tiez by sa mohlo jednat o spatne fungujuce QoS v opacnom smere (t.j. u teba).
QoS su vlastne fronty, ktore maju rozne oneskorenie.
Slovo "spatne" som myslel ako chybne.
Dalej ma napada este prekladova tabulka NAT v sucinnosti s QoS na nejakom hardware, ktory ma dynamicke riadenie frekfencie procesora.
Ak by som pouzil velke detaily, tak by sa problem mohol dotykat tiez viac jadroveho/vlaknoveho spracovania, kedy jednotlive fronty QoS superia o ziskanie obsluhy jadra/vlakna.
Napovedalo by tomu aj to, ze ACK (asi) vzdy pride oneskorene o zlomok sekundy.
Fronty QoS su rozne velke buffre, ktore vytvara ovladac sietoveho hardware.
Ak nahodou pozuivas wifi, preskumaj ci nepouzivas nejaky sleep rezim. Na AP oznacovany ako DTIM. V pripade problemov sa to nastavuje na hodnotu 1.
PC sa nepyta dvoch portov, ale naopak vytvori dva TCP streamy na rovnaky port na server, co je v principe nezmysel.
Takze bud ti tie dva streamy vytvoril browser, alebo ten druhy stream vytvoril nejaky iny process (antivir) skus zistit, akemu procesu tie streamy patria - ozri prikaz - netstat - a jeho parametre.
To, ze browser vytvara 2 spojenia na rovnaky port, moze suvisiet s timeoutom pre prvy ACK.
Browser vytvara 2 spojania na jeden port (standardny 443) ale samozrejme z 2 roznych zdrojovych portov.
Dve alebo viac spojeni na jeden server vytvara prehliadac kvoli rychlejsiemu nacitavaniu stranok.