文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >TCP 3路握手中奇怪的网络问题

TCP 3路握手中奇怪的网络问题
EN

Server Fault用户
提问于 2021-03-16 11:49:51
回答 1查看 569关注 0票数 0

当我试图连接到HTTPS服务器时,我面临着一种奇怪的行为。我有一个PHP客户机,它运行在无法连接到服务器的Apache2中:

代码语言:javascript
复制
10:15:19.871149 IP 1.1.1.1.57038 > 2.2.2.2.https: Flags [S], seq 3019730905, win 29200, options [mss 1460,sackOK,TS val 2000430949 ecr 0,nop,wscale 7], length 0
10:15:19.878961 IP 2.2.2.2.https > 1.1.1.1.57038: Flags [S.], seq 1419811359, ack 3019730906, win 14480, options [mss 1460,sackOK,TS val 1379727760 ecr 2000430949,nop,wscale 7], length 0
10:15:19.879180 IP 1.1.1.1.57038 > 2.2.2.2.https: Flags [R], seq 3019730906, win 0, length 0

如您所见,客户端在从服务器接收SYN数据包时正在重置连接。

但是,我可以使用telnet和wget从该服务器连接到服务器。这是wget会话的流量捕获示例:

代码语言:javascript
复制
10:14:49.320462 IP 1.1.1.1.56948 > 2.2.2.2.https: Flags [S], seq 2001951126, win 29200, options [mss 1460,sackOK,TS val 2000400398 ecr 0,nop,wscale 7], length 0 
10:14:49.329152 IP 2.2.2.2.https > 1.1.1.1.56948: Flags [S.], seq 3563908913, ack 2001951127, win 14480, options [mss 1460,sackOK,TS val 1379697210 ecr 2000400398,nop,wscale 7], length 0
10:14:49.329377 IP 1.1.1.1.56948 > 2.2.2.2.https: Flags [.], ack 1, win 229, options [nop,nop,TS val 2000400407 ecr 1379697210], length 0
10:14:49.331041 IP 1.1.1.1.56948 > 2.2.2.2.https: Flags [P.], seq 1:518, ack 1, win 229, options [nop,nop,TS val 2000400409 ecr 1379697210], length 517
10:14:49.339616 IP 2.2.2.2.https > 1.1.1.1.56948: Flags [.], ack 518, win 122, options [nop,nop,TS val 1379697220 ecr 2000400409], length 0
10:14:49.342199 IP 2.2.2.2.https > 1.1.1.1.56948: Flags [.], seq 1:2897, ack 518, win 122, options [nop,nop,TS val 1379697223 ecr 2000400409], length 2896
../..

我运行目标服务器(2.2.2.2),而不是客户端服务器,但我可以要求它的管理员进行一些测试。我想他们可能有防火墙阻止连接。你对解决这个问题有什么建议吗?

<#>更新

服务器正在运行CENTOS 8。

它有一个IPTables防火墙,但我不认为这是问题所在。我问过是否有上游防火墙。

我无法通过php-cli尝试soap客户端,但是我通过web服务器和php-cli运行了这段代码,第一个失败了,但最后一个成功了:

代码语言:javascript
复制

我觉得这可能是一些安全模块或web服务器权限的问题。

致以敬意,

tcp
EN

回答 1

Server Fault用户

发布于 2021-03-17 12:36:52

@Mircea Vutcovici,非常感谢您抽出时间来帮助我。最后,根据客户端告诉我的信息,结果发现这是一个与PHP相关的问题,需要花费太多的时间连接到服务器。增加default_socket_timeout值起了作用。

尽管如此,这还是很奇怪的,因为连接仅仅是在三次握手中关闭的,这种握手只持续了几毫秒。无论如何,我可以做的很多,因为我不是有问题的机器的管理员。

致以敬意,

票数 0
EN
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://serverfault.com/questions/1057237

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档