云主机供应商防火墙导致的TCP连接无法建立问题

最新推荐文章于 2024-08-18 18:26:11 发布
最新推荐文章于 2024-08-18 18:26:11 发布
阅读量1.9k 收藏 2
点赞数
分类专栏: 网络 文章标签: tcp traceroute
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zerooffdate/article/details/79900368
版权

今天遇到一个非常诡异的问题。具体表现如下(两台机器分别用src和dst表示,两台机器在不同的数据中心,连接需要走公有网络)

  1. 在src主机,访问dst的8181端口,发现连接无法建立。
  2. src访问dst的非8181端口,连接正常建立
  3. 在src主机所在的集群,访问dst的8181端口,连接正常建立
  4. 在其它外网设备访问dst的8181端口,连接正常
  5. 通过内网访问dst的8181端口,连接正常
  6. 两个服务器都没有设置防火墙

于是在两边的节点分别抓了包,包的内容如下:

这是在src节点抓的包

这是在dst节点抓的包



乍一看,非常唬人,两边的节点都在收发rst包。那看来问题应该就是为什么会有rst包了。

重新组织包收发过程

这个时候就应该看图说话了,wireshark打开的包是两边分别抓到的,我们需要重新构建包发送的流程。我们以(8181, 54335)这一组画一下时序图


上图编号是对应抓包方在wireshark中显示的包

最低0.47元/天 解锁文章
john-zeng
关注
专栏目录
ZooKeeper TCP连接防火墙阻断排查过程
丰年留客的专栏
11-21 1390
结合TCP/IP协议应用+Wireshark使用,查找问题的原因。
低延迟流媒体协议SRT、WebRTC、LL-HLS、UDP、TCP、RTMP详解
yinshipin007的博客
05-21 2526
低广播延迟已经成为任何关于建设源端站和CDN的招标和竞争中的必要特性。以前这种标准只适用于体育广播,但现在运营商要求每个领域的广播设备供应商提供低延迟,比如:广播新闻、音乐会、表演、采访、谈话节目、辩论、电子竞技等等。 什么是低延迟? 一般来说,延迟是指某一特定视频帧被设备(摄像机、播放机、编码器等)捕获的时间与该帧在终端用户显示器上播放的时间之间的时间差。 什么是低延迟视频流? 低延迟不应降低信号传输的质量,这意味着在编码和复用时使用最小的缓冲,同时在任何设备的屏幕上需要保持流畅和
TCP连接防火墙
zhuweisky
09-16 2789
    通常,我们的Tcp服务器会放在IDC机房的某一个或几个防火墙后面,客户端与服务器之间的TCP连接会经过防火墙中转,如下图所示:        在这种情况下,有一点特别需要注意:当Firewall与Server之间的Tcp连接在一段时间(如10分钟)内没有任何应用层的消息经过时,Firewall可能会主动断开与Server之间的Tcp连接,但是Client与Firewall
解决motionpro 校园网vpn一直重连的问题
最新发布
imlpf的专栏
08-18 696
3. 手动清除DNS缓存,操作步骤:win键+R打开【运行】;输入cmd打开【命令提示行】;输入ipconfig /flushdns,回车。开始-选项-虚拟网卡类型-SSTP(默认)→VNIC,保存,重启软件。2. 更改虚拟网卡类型进行重新连接。以上三步基本能解决该问题
妙啊,这条命令可以查出哪些端口被防火墙阻止了
XMWS-IT
07-09 5469
Windows防火墙是Windows操作系统的组成部分,它管理流经计算机网络端口的流量,以确保未被注意的数据包不会进入计算机并确保其安全。它还负责打开和关闭或侦听网络端口。Windows服务和应用程序使用网络端口通过网络发送和接收数据。 在本文中,我们将讨论如何检查电脑正在侦听的端口以及防火墙正在阻止的端口,确定后,你就可以使用该信息打开特定的端口。 一、侦听端口意味着什么 根据定义,监听端口是进程或应用程序监听的网络端口。所谓监听,就是通过数据包接收信息。监听端口是一个开放端口,它接受传入的数据
防火墙启用后客户端不能访问Web工程
king of coding
01-14 791
Windows server 2008 r2 防火墙启用后客户端不能访问Web工程。 那是因为Web工程的端口默认配置为8080或8099端口,需要将端口开启并放入防火墙规则中。 1、先查看端口是否被启用 netsh firewall show portopening 2、添加8099端口到防火墙规则中 netsh firewall add portopening TCP 8099 E...
网络调试助手建立tcp服务器失败的一种解决方案
COOL66BOY的博客
08-04 5586
在做tcp网络通信客户端时,想用网络调试助手建立一个本地服务器,可是却出现了以下问题: 一般出现一时半会儿解决不了的问题,我都会在网上寻找解决方案,而我在网上找的方法大部分都是,检查端口是否被占用了,占用了就换一个空闲端口,可我在检查过后发现网络端口没有被占用,一时半会儿又被难住了。 后来,我将ip地址改成我所连的WiFi与我电脑对应的IP地址: 然后就能成功连接了,如果还是链接不上,换个动态端口就行了。 这次的问题原因可能是由于我是连着WiFi的原因,并且是在...
WAF应用防火墙
HHH's Blogs
06-03 4058
WAF学习笔记: 技术攻击: (OWASP Top-10) SQL Injection 参考http://www.cnblogs.com/rush/archive/2011/12/31/2309203.html 什么时候可能发生SQL Injection:假设我们在浏览器中输入URLwww.sample.com,由于它只是对页面的简单请求无需对数据库动进行动态...
网络防火墙的应用与配置
网络防火墙的概述 ## 1.1 什么是网络防火墙 网络防火墙是一种网络安全设备,用于保护计算机网络免受潜在威胁和攻击。它充当了网络的守卫,监控和控制所有进出网络的数据流量。它通过执行安全策略和规则来过滤和...
解决TCP连接不上
热门推荐
qq_43570115的博客
03-11 1万+
非常值得看的一篇文章!提供四种针对Tcp连接不上的问题的解决办法
防火墙限制TCP流量新方法
cxw06023273的博客
01-10 3118
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严 禁用于任何商业用途。 msn: yfydz_no1@hotmail.com 来源:http://yfydz.cublog.cn [code="java"] 1. 前言 普通防火墙限制流量方法是一旦流量超过限制值就丢包,所丢弃的包由连接双方重新发包来恢复,这样的缺点就是流量带...
motion Pro win64版本 v1.1.8
10-09
很好用!安装即可使用,motion 电脑版 64位!其他地方下载的广告太多,这个安全安装无附加捆绑程序
MotionPro64位客户端
07-16
MotionPro 客户端64位安装包,支持windows 7 ,windows 10
VisionAndMotionPro V0.0.0.4.7z
04-30
资源基于halcon算法开发的视觉检测平台,牵涉到计算机视觉各个方面的开发项目源码;适用于视觉的初学者,或者想通过实践进一步提高计算机视觉开发能力的开发者。项目都是可以编译通过的,注释讲解详实且均为中文版,便于初学者学习。希望该资源对您有用!
(转载)TCP连接的状态详解以及故障排查
fsh364943092的博客
02-09 741
我们通过了解TCP各个状态,可以排除和定位网络或系统故障时大有帮助。(总结网络上的内容) 1、TCP状态   linux查看tcp的状态命令: 1)、netstat -nat  查看TCP各个状态的数量 2)、lsof  -i:port  可以检测到打开套接字的状况 3)、  sar -n SOCK 查看tcp创建的连接数 4)、tcpdump -iany tcp port
【线上问题】由防火墙导致的数据库空闲连接断开问题
Trust_FreeDom的专栏
06-13 938
问题描述 公司一个新项目上线,处于试运行阶段,这个项目虽然是外网可访问的,故部署在了DMZ区,但试运行阶段只给了公司内少部分员工地址和账号(其中包括一些领导),故访问量很小,但项目还是挺重要的。 试运行阶段中,项目应用日志中不定期会报异常,尤其是在刚上午刚开始使用时,还有空闲一段时间后再次使用时,具体异常如下: ERROR [com.alibaba.druid.util.JdbcUti...
TCP连接的状态详解以及故障排查
weixin_30245867的博客
08-20 2847
我们通过了解TCP各个状态,可以排除和定位网络或系统故障时大有帮助。(总结网络上的内容) 1、TCP状态 linux查看tcp的状态命令: 1)、netstat -nat 查看TCP各个状态的数量 2)、lsof -i:port 可以检测到打开套接字的状况 3)、 sar -n SOCK 查看tcp创建的连接数 4)、tcpdum...
Iptables模块reload问题(解决iptables服务重启导致TCP连接断开)
preamble_1的博客
05-15 6388
Iptables模块reload问题(解决iptables服务重启导致TCP连接断开)     在最近的Linux内核里,默认情况下,Iptables重启动的时候,iptables模块会被卸载(unload),然后加载重启。     这种配置下 iptables如果重启,对于那些tcp发起端window scale option有效的的连接会产生以下影响:
TCP连接建立与终止深度解析及实验方法
"TCP连接建立与终止过程剖析,讲解了TCP连接建立和终止机制,以及TCP、UDP和RTCP等网络传输协议的基本概念。同时,介绍了如何通过tcpdump工具来观察和分析网络数据包。" TCP连接建立通常遵循三次握手的过程。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值