Linux

沒有相應視窗更新的 TCP 零視窗

  • January 27, 2015

我正在嘗試調試網路問題,並正在使用 Wireshark 和 tcpdump 從我的伺服器獲取數據包。我有一個客戶端應用程序正在抓取我所有可用的連接然後持有它們,試圖發送大量數據並基本上導致無意的 DOS 攻擊。在調試時,我注意到我看到我的伺服器發送“視窗關閉”和“零視窗”TCP 數據包 - 但從未發送任何“視窗更新”數據包。我猜這就是為什麼客戶端從不放棄連接的原因(它仍然有更多數據要發送並且正在等待)。有沒有人見過這種行為?讓我們不要討論我沒有設置 iptables 規則來限制並發連接的原因(是的,我知道)。我最近也將 MTU 從 1500 更改為 9000 - 這會產生如此負面的影響嗎?(Linux) 謝謝。

TCP ZeroWindow - 當接收方通告接收窗​​口大小為零時發生。這有效地告訴發送者停止發送,因為接收者的緩衝區已滿。指示接收器上的資源問題,因為應用程序沒有及時從 TCP 緩衝區檢索數據。

http://wiki.wireshark.org/TCP_Analyze_Sequence_Numbers中的詳細資訊

引用自:https://serverfault.com/questions/143385