LINUX.ORG.RU
решено ФорумAdmin

tcpdump - eol в пакете SYN

 


0

1

Коллеги, доброго дня, подскажите, что означает eol в пакете SYN?

Flags [S], seq 904045691, win 65535, options [mss 1460,nop,wscale 5,nop,nop,TS val 257786173 ecr 0,sackOK,eol], length 0

Трафик с хоста открыт, но, вот с одного нужного мне хоста приходит трафик с eol и сервер не шлет ему SYN-ACK

★★★★★

Последнее исправление: DALDON (всего исправлений: 3)
Ответ на: комментарий от anonymous

Вопрос в том, что сервер в ответ ничего не отвечает. Словно ядро дропает такие пакеты. С других хостов, где соединение устанавливается, никакого eol нету.

DALDON ★★★★★
() автор топика
Последнее исправление: DALDON (всего исправлений: 1)
Ответ на: комментарий от iliyap

Кхм… Могли бы подсказать, почему, вот таким пакетом мой хост готов общаться:

win 64240, options [mss 1440,nop,wscale 8,nop,nop,sackOK], length 0

А вот с таким, нет:

win 65535, options [mss 1460,nop,wscale 6,nop,nop,TS val 1397728921 ecr 0,sackOK,eol], length 0

Идей прямо нет никаких… - Оба пакета SYN, в первом случае https, во втором imaps. src ip разные.

DALDON ★★★★★
() автор топика
Последнее исправление: DALDON (всего исправлений: 2)

Нету там никаких EOL и прочего. Это софт чето рисует. EOL - End Of List [options] имеется в виду.

    0                   1                   2                   3
    0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |          Source Port          |       Destination Port        |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |                        Sequence Number                        |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |                    Acknowledgment Number                      |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |  Data |       |C|E|U|A|P|R|S|F|                               |
   | Offset| Rsrvd |W|C|R|C|S|S|Y|I|            Window             |
   |       |       |R|E|G|K|H|T|N|N|                               |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |           Checksum            |         Urgent Pointer        |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |                           [Options]                           |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |                                                               :
   :                             Data                              :
   :                                                               |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

Через Data Offset за вычетом заголовков вычисляется размер этих Options. Причем там размер, кратный 4…, те для 20 - 5, для 60 - 15

rtxtxtrx ★★
()
Ответ на: комментарий от rtxtxtrx

Конечно же есть. Ты бы хоть сам почитал тот RFC, на который ты ссылку дал. EOL - это специальная опция с kind == 0. Одна из трех обязательных к реализации, между прочим, наряду с MSS и NOP. Используется тогда, когда конец опций не совпадает с концом TCP-заголовка.

An End of Option List Option is formatted as follows:

    0
    0 1 2 3 4 5 6 7
   +-+-+-+-+-+-+-+-+
   |       0       |
   +-+-+-+-+-+-+-+-+

where:

Kind:

    1 byte; Kind == 0.

This option code indicates the end of the option list. This might not coincide with the end of the TCP header according to the Data Offset field. This is used at the end of all options, not the end of each option, and need only be used if the end of the options would not otherwise coincide with the end of the TCP header.
bigbit ★★★★★
()
Последнее исправление: bigbit (всего исправлений: 1)