2014-04-21

ack 拦截

在实际的运维工作中发现有一些设备设备始终无法通过 tcp 向中央汇报数据,起初以为是程序本身的逻辑错误或者负载问题导致的不能正常汇报数据。后来经过分析发现不是程序问题,最后通过 tcpdump 抓包确认是链路中存在 ack 被拦截的情况。初步认定是 tcp 建连的三次握手的第三个 ack 被拦截导致的数据传输失败。

x.7 是客户端 IP,x.3 是服务端 IP

第三次握手的 ACK 拦截导致的 TCP 建连失败: