Proč jde dotaz na 2 porty najednou?
Mam dotaz, zachytil jsem si pomocí Wiresharku připojení na různé zabezpečené stránky(https), a po projítí zachyceného provozu, jsem zjistil, že se vždy PC ptá 2 portů cílového serveru, a tím pádem má potom dva Client hello pakety a také dva server hello. A dotaz zní...Proč se vjednu dobu domlouvá na začátku se 2porty a poté kombinuje jejich služby(myslím že kombinuje)?
454955-wirewiki
Zde odkaz na zachycený provoz...Za každé vysvětlení, nebo popsání proč se co a kdy stalo Děkuji :)
Odpoved na otazku "proc" sa da zodpovedat po preskumani zdrojaku k tej aplikacii co pouzivas, alebo nahliadni do dokumentacie.
Co je to za app, ktora pouziva porty 4351 a 4352 ?
Aha, sorry nevsimol som si, ze to su source porty.
V tom pripade chyba je v strate ACK zo vzdialenej strany, preto to opakuje poziadavku.
Tak este oprava. Ako tak pozeram, tak ten ACK co som si myslel, ze sa strati sa nachadza o niekolko ramcov dalej. Mas to dokonca vysvietene.
Napada ma zatazenie servera na druhej strane, alebo nejaka policy na serveri, ktora skuma opravnenost spojenia.
Tady asi moc o politiku serveru nepujde, dělá to při připojování na jakoukoli zabezpečenou stránku...
Tiez by sa mohlo jednat o spatne fungujuce QoS v opacnom smere (t.j. u teba).
QoS su vlastne fronty, ktore maju rozne oneskorenie.
Slovo "spatne" som myslel ako chybne.
Dalej ma napada este prekladova tabulka NAT v sucinnosti s QoS na nejakom hardware, ktory ma dynamicke riadenie frekfencie procesora.
Ak by som pouzil velke detaily, tak by sa problem mohol dotykat tiez viac jadroveho/vlaknoveho spracovania, kedy jednotlive fronty QoS superia o ziskanie obsluhy jadra/vlakna.
Napovedalo by tomu aj to, ze ACK (asi) vzdy pride oneskorene o zlomok sekundy.
Fronty QoS su rozne velke buffre, ktore vytvara ovladac sietoveho hardware.
Ak nahodou pozuivas wifi, preskumaj ci nepouzivas nejaky sleep rezim. Na AP oznacovany ako DTIM. V pripade problemov sa to nastavuje na hodnotu 1.