Ich habe ein Gerät (GPS-Localizer), das TCP-Pakete (ich denke schon) an den Server über die angegebene IP-Adresse und über den angegebenen Port sendet. Da ich nur SSH-Zugriff auf diesen Server habe, habe ich zwei Sitzungen geöffnet und tcpdumpin einer von ihnen (mit den richtigen Parametern) und in der zweiten mit meinem eigenen Listener (in PHP geschrieben) ausgeführt.
Wenn ich eine Verbindung mit dieser IP-Adresse und diesem Port von einem meiner Browser her herstelle, sehe ich deutlich den Verkehr, der von beiden tcpdumpund meinem eigenen Listener erfasst wird . Ich gehe also davon aus, dass alles gut funktioniert.
Wenn ich jedoch meinen Localizer zwinge, Daten an diese IP / diesen Port zu senden, tcpdumpreagiert er nur und zeigt an, dass er etwas erfasst hat, während die Ausgabe meines eigenen Listeners leer bleibt.
Ich bin ein Neuling in Networking und TCP, also habe ich fälschlicherweise angenommen, dass dies eine TCP-Verbindung ist. Kann jemand mit mehr Erfahrung das bestätigen, indem er sich anschaut, was tcpdumperfasst wurde:
10:43:37.028958 IP 87.111.103.7.2020 > 192.168.1.2.7777: Flags [S], seq 1457768261, win 5120, options [mss 1360,nop,wscale 0,nop,nop,TS[|tcp]> 10:43:37.029564 IP 192.168.1.2.7777 > 87.111.103.7.2020: Flags [S.], seq 1118512962, ack 1457768262, win 5792, options [mss 1460,nop,nop,TS[|tcp]> 10:43:37.526145 IP 87.111.103.7.2020 > 192.168.1.2.7777: Flags [.], ack 1, win 5200, options [nop,nop,TS val 79 ecr 35113125], length 0 10:43:37.526934 IP 192.168.1.2.7777 > 87.111.103.7.2020: Flags [P.], ack 1, win 362, options [nop,nop,TS val 35113175 ecr 79], length 152 10:43:38.225678 IP 87.111.103.7.2020 > 192.168.1.2.7777: Flags [.], ack 153, win 5048, options [nop,nop,TS val 80 ecr 35113175], length 0 10:43:43.765708 IP 87.111.103.7.2020 > 192.168.1.2.7777: Flags [P.], ack 153, win 5200, options [nop,nop,TS val 89 ecr 35113175], length 119 10:43:43.765768 IP 192.168.1.2.7777 > 87.111.103.7.2020: Flags [.], ack 120, win 362, options [nop,nop,TS val 35113799 ecr 89], length 0 10:43:44.445757 IP 87.111.103.7.2020 > 192.168.1.2.7777: Flags [P.], ack 153, win 5200, options [nop,nop,TS val 91 ecr 35113175], length 119 10:43:44.446014 IP 192.168.1.2.7777 > 87.111.103.7.2020: Flags [.], ack 120, win 362, options [nop,nop,TS val 35113867 ecr 91], length 0 10:47:38.675424 IP 192.168.1.2.7777 > 87.111.103.7.2020: Flags [F.], seq 153, ack 120, win 362, options [nop,nop,TS val 35137290 ecr 91], length 0 10:47:41.636064 IP 87.111.103.7.2020 > 192.168.1.2.7777: Flags [.], ack 154, win 5200, options [nop,nop,TS val 568 ecr 35137290], length 0 10:47:41.655520 IP 87.111.103.7.2020 > 192.168.1.2.7777: Flags [R.], seq 120, ack 154, win 5200, length 0 Ist das wirklich eine TCP-Verbindung (Pakettyp)? Wenn ja, kann jemand eine Idee haben, warum mein Listener nicht antwortet, während er auf die TCP-Verbindung von einem Browser aus richtig reagiert? Wenn dies keine TCP-Verbindung ist, was ist es dann? Was muss mein Zuhörer hören, um diese Art von Verkehr zu erfassen?
BEARBEITEN : Was mich hier am meisten stört, ist, dass jede Verbindung von meinem Lokalisierer durch tcpdumpmit gekennzeichnet ist length 0(während Antwort zurück immer etwas Länge hat). Mir ist aber aufgefallen, dass auch Browserverbindungen mit gekennzeichnet length 0sind. Vielleicht ist das kein wirkliches Problem.
just to answer the last bit (you say this is the most worrying)
This is what I see: all data has a length, all without data (syn,ack,fin,rst) have length 0. It looks OK.
87.111.103.7 port 2020 -- 192.168.1.2 port 7777 syn -> <- syn ack ack -> <-data ack -> data -> <- ack data -> <- ack <- fin fin -> rst -> Ihre Müllkippe sieht gut aus. Ihr Gerät (ich nehme an, dass es sich um 192.168.1.2 handelt) sendet Pakete mit einer Länge von mehr als 0 und Ihr Server bestätigt den Empfang über 0-Byte-ACK-Pakete. Es ist auf jeden Fall hilfreich, wenn Sie diese -XXin Ihre tcpdump-Befehlszeile einfügen.
tcpdump -XX port 2020