51学通信技术论坛

 找回密码
 立即注册
搜索
查看: 7836|回复: 5

[抓包分享] NAT和MTU的问题抓包分享 [复制链接]

Rank: 9Rank: 9

懒

发表于 2011-11-16 13:48:38 |显示全部楼层
一键分享 一键分享
如题:NAT和MTU的问题抓包分享。附件内容包括:
NAT(MTU=1434,ping,正常=ok,1426=ok,1427,1500=no ok).cap
NAT(MTU=1434,打不开网页过程).cap                             
NAT(MTU=1500,ping,正常=ok,1426=ok,1427,1500=no ok).cap
NAT(MTU=1500,打不开网页过程).cap                             
   

附件: 你需要登录才可以下载或查看附件。没有帐号?立即注册
www.gprshome.com: GPRS及移动通信技术学习交流分享平台。

Rank: 1

发表于 2012-7-3 14:38:04 |显示全部楼层
请教个问题: 前面三个我都能理解,但第4种,MTU==1500时打不开网页是么原因啊?

使用道具 举报

Rank: 9Rank: 9

懒

发表于 2012-7-4 19:12:16 |显示全部楼层
emhmily 发表于 2012-7-3 14:38
请教个问题: 前面三个我都能理解,但第4种,MTU==1500时打不开网页是么原因啊?

不是很记得了。应该是少算了一层包头超过了接口IP MTU。但不记得具体的场景了。
www.gprshome.com: GPRS及移动通信技术学习交流分享平台。

使用道具 举报

Rank: 1

发表于 2012-7-5 10:28:13 |显示全部楼层
爱卫生 发表于 2012-7-4 19:12
不是很记得了。应该是少算了一层包头超过了接口IP MTU。但不记得具体的场景了。

由附件可知,
1:从客户端的情况来看,它的MSS是1414,它发送的MSS是1460,但其发送的GET请求仅有363(TCP负载)字节,即便加上ppp的头(注意到了这个是PPP+IP的情况),也远远没有达到1500字节,所以是可以成功发送;
2:从服务端的情况来看,它的MSS是1460,它发送的MSS是1414,无论如何,其发送的响应响应的长度为:
(payload+TCP_header+IP_header+ppp_frame_header_and_end == 1414+20+20+8 == 1462 < 1500),客户端也应该能够收到。

矛盾之处:
客户端在发送http的GET请求后,没有收到任何响应。有点类似于客户端所在网络将超过1500的数据包被丢弃了。
我想知道的是,为何没有收到任何响应?如果是因为单包大小行成的帧大于1500,请详述下为何会有这样的包。
附件: 你需要登录才可以下载或查看附件。没有帐号?立即注册

使用道具 举报

Rank: 9Rank: 9

懒

发表于 2012-7-5 11:04:40 |显示全部楼层
emhmily 发表于 2012-7-5 10:28
由附件可知,
1:从客户端的情况来看,它的MSS是1414,它发送的MSS是1460,但其发送的GET请求仅有363(T ...

感觉是比较诡异。说下我的理解。这个包里应该还少了3个报文,如果没少,那应该就是被服务器端丢弃了。控制面的Get请求怎么也不会超过TCP MSS的,除非是有payload下来。#9号包是对#7号Get报文的响应,但序列号居然是2819,这代表之前应该还有3个报文发给用户的,这3个报文的序列号应该分别是1+1414+1414。第一个1应该是对GET的ACK,后面两个应该就是传送具体的tcp payload了,这时候就要分段了。但IP MTU如果设置为1500的话,应该感觉没问题的。因为IP MTU只算IP包头及之上的部分,就是IP 20+TCP 20+1414=1454字节就可以了。所以,应该是能正常打开的感觉。

附一个正常的报文供参考。

附件: 你需要登录才可以下载或查看附件。没有帐号?立即注册
www.gprshome.com: GPRS及移动通信技术学习交流分享平台。

使用道具 举报

Rank: 1

发表于 2012-7-5 18:53:07 |显示全部楼层
本帖最后由 emhmily 于 2012-7-5 18:55 编辑

嗯!我的理解与你的相同,还有一点也比较诡异的是,为什么#9号报文的后没有一个ACK==1(以告之对方,出现了丢包)的报文出现呢?即使网络造成的了丢包,也不至于客户端把应有的响应也丢了吧?
算了,不想这个问题了。但愿有高人能为我们解惑。

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

站长邮箱|Archiver|51学通信 ( 粤ICP备11025688 )

GMT+8, 2024-3-29 05:32 , Processed in 0.026238 second(s), 14 queries .

Powered by Discuz! X2

© 2001-2011 Comsenz Inc.

回顶部