Proč jde dotaz na 2 porty najednou?
Mam dotaz, zachytil jsem si pomocí Wiresharku připojení na různé zabezpečené stránky(https), a po projítí zachyceného provozu, jsem zjistil, že se vždy PC ptá 2 portů cílového serveru, a tím pádem má potom dva Client hello pakety a také dva server hello. A dotaz zní...Proč se vjednu dobu domlouvá na začátku se 2porty a poté kombinuje jejich služby(myslím že kombinuje)?
454955-wirewiki
Zde odkaz na zachycený provoz...Za každé vysvětlení, nebo popsání proč se co a kdy stalo Děkuji :)
http://www.pictureup.cz/verejne/454955-wirewiki#ph oto Ted už by měl odkaz fungovat správně :)
co ti na tom funguje? k čemu je zmenšený obrázek? to neznáš nějaký normální hosting?
Kdyz si to otevres v novem okne pres adresu obrazku...
![[http://img.pictureup.cz/26112011/fa8a0484952f8f7ed 0252e142e0fa5072e684a53.jpg]](http://img.pictureup.cz/26112011/fa8a0484952f8f7ed0252e142e0fa5072e684a53.jpg)
http://img.pictureup.cz/26112011/fa8a0484952f8f7ed 0252e142e0fa5072e684a53.jpg
Odpoved na otazku "proc" sa da zodpovedat po preskumani zdrojaku k tej aplikacii co pouzivas, alebo nahliadni do dokumentacie.
Co je to za app, ktora pouziva porty 4351 a 4352 ?
Aha, sorry nevsimol som si, ze to su source porty.
V tom pripade chyba je v strate ACK zo vzdialenej strany, preto to opakuje poziadavku.
Tak este oprava. Ako tak pozeram, tak ten ACK co som si myslel, ze sa strati sa nachadza o niekolko ramcov dalej. Mas to dokonca vysvietene.
Napada ma zatazenie servera na druhej strane, alebo nejaka policy na serveri, ktora skuma opravnenost spojenia.
Tady asi moc o politiku serveru nepujde, dělá to při připojování na jakoukoli zabezpečenou stránku...
Tiez by sa mohlo jednat o spatne fungujuce QoS v opacnom smere (t.j. u teba).
QoS su vlastne fronty, ktore maju rozne oneskorenie.
Slovo "spatne" som myslel ako chybne.
Dalej ma napada este prekladova tabulka NAT v sucinnosti s QoS na nejakom hardware, ktory ma dynamicke riadenie frekfencie procesora.
Ak by som pouzil velke detaily, tak by sa problem mohol dotykat tiez viac jadroveho/vlaknoveho spracovania, kedy jednotlive fronty QoS superia o ziskanie obsluhy jadra/vlakna.
Napovedalo by tomu aj to, ze ACK (asi) vzdy pride oneskorene o zlomok sekundy.
Fronty QoS su rozne velke buffre, ktore vytvara ovladac sietoveho hardware.
Ak nahodou pozuivas wifi, preskumaj ci nepouzivas nejaky sleep rezim. Na AP oznacovany ako DTIM. V pripade problemov sa to nastavuje na hodnotu 1.
A cim sa pripojujes a jak?
Ptz pjlink a plcy-net-svcs bude nejaka riadna kravina a nie browser.
skusal si iny browser? Skusal si odinstalovat vsetky "skvele" antiviry?
tamto jsou názvy portů serveru, a antivir mam NOD32
tak tu zbytocnu anti debilinu odinstaluj.
A to nie su ziadne nazvy portu serveru !!! Si spadol z jahody? Nazov portu serveru je https (port 443). Tamto pjlink atd su hovadiny (nahodne porty ktore pouzivaju programy v tvojom PC ako odosielatel, to mozes ignorovat)
Dotazy jdou dva na stejny port. (https, t.j. 443). T.j. tvoj dotaz je kravina (analyzujes wireshark a mas hokej este aj v tom ze co to je port). Preco idu dotazy dva, asi lebo okrem browsera ti tam leze aj nejaky skvely smejd ktory si si urcite nainstaloval dobrovolne :D (avg apod)
PC sa nepyta dvoch portov, ale naopak vytvori dva TCP streamy na rovnaky port na server, co je v principe nezmysel.
Takze bud ti tie dva streamy vytvoril browser, alebo ten druhy stream vytvoril nejaky iny process (antivir) skus zistit, akemu procesu tie streamy patria - ozri prikaz - netstat - a jeho parametre.
To, ze browser vytvara 2 spojenia na rovnaky port, moze suvisiet s timeoutom pre prvy ACK.
Browser vytvara 2 spojania na jeden port (standardny 443) ale samozrejme z 2 roznych zdrojovych portov.
Dve alebo viac spojeni na jeden server vytvara prehliadac kvoli rychlejsiemu nacitavaniu stranok.