このパターンは、TCP接続を介してデータを転送している2つのRHEL 6ボックスの間で多く発生しています。クライアントはTCP Window Fullを発行します.0.2秒後にクライアントはTCP Keepalivesを送信し、サーバーは正しい形状の応答のように見えます。しかし、クライアントはこれに満足しておらず、ほぼ9秒後にRSTとの接続を最終的に閉じるまでTCPキープアライブを送信し続けます。TCPゼロウィンドウの後にTCPキープアライブが関与し、接続を誤って終了する
これは、これが唯一の沈黙の2時間まで行う必要があることを宣言し、デフォルトのTCPキープアライブconfiguratation
net.ipv4.tcp_keepalive_time = 7200
net.ipv4.tcp_keepalive_probes = 9
net.ipv4.tcp_keepalive_intvl = 75
を持つRHELボックスにもかかわらず、です。 PCAPを間違って読んでいますか?
以下は、パターンのWiresharkのスクリーンショットです。中央に自分のパケットノートがあります。
M.
これは本当にウィンドウプローブです。スクリーンショットはいつものように読むことができません。 – EJP
あなたのアサーションを拡大してもよろしいですか?スクリーンショットを2回クリックすると読みやすくなります。必要に応じてPCAP抽出物を入手できます。 –
2回のクリックでわかりやすくなりました。私はさらに拡大する必要はありません。 – EJP