三、
这里数据包传输就不多说了,我们注意看第5个包,server端到client端的时候,发送了一个FIN,ACK包,我们知道正常情况下这是不应该的,我们在注意看下面,,TTL变成了118,与 上面结论中提到的ttl为52不符合,且结合一中浏览器访问的现象可以得出结果,这个server的机房出口很可能是做了防火墙的限制来控制域名的白名单等情况。
我们在server端查看抓到的数据包为client端主动向server端发送了rst包,所以说机房出口或者某条路上有中间人在干扰正常访问。不过要注意的是,“中间人”干扰这种方式并不 一定可以只根据ttl判断出来,有的时候比较高明的干扰,ttl并不会太明显的看出来,也存在有时候客户端抓包中不会看到server端发送过来的FIN等异常数据包,因为server端根本就懒 得理你。当然我们判断异常的根本还是看三次握手的情况的。其实我们根据ttl有时候也可以大概的猜测出来这个“中间人”距离哪一端较近。
当然事无绝对,我写出来这个的目的只是提供一些平时处理故障的思路而已,有不对或者描述不准确的地方还请大家指正。
本文出自 “路漫漫修远兮” 博客,请务必保留此出处
享受每一刻的感觉,欣赏每一处的风景,这就是人生。
