বিশ্বব্যাপী ক্যাটালগ সার্ভারের সাথে আমার সংযোগ চলাকালীন [পিএসএইচ, এসি কে] কী করছে?

14

আমার একটি লিনাক্স সার্ভার একটি বিশ্বব্যাপী ক্যাটালগ সার্ভারে একটি এলডিএপিএস সংযোগ স্থাপনের চেষ্টা করছে এবং সংযোগটি হ্রাস পাচ্ছে (সম্ভবত জিসি পক্ষের দ্বারা)।

আলোচনার উদ্দেশ্যে, যাক যে 1.1.1.1 হ'ল লিনাক্স সার্ভার এবং 1.2.3.4 হল বিশ্বব্যাপী ক্যাটালগ সার্ভার।

যদি আমি telnetলিনাক্স বাক্স থেকে ব্যবহার করার চেষ্টা করি তবে আমি দেখতে পাচ্ছি:

[root@foobox ~]# telnet gcfoo.exampleAD.local 3269
Trying 1.2.3.4...
Connected to gcfoo.examplead.local.
Escape character is '^]'.
Connection closed by foreign host.

চতুর্থ এবং ৫ ম লাইনের মধ্যে কোনও বিলম্ব নেই। এটি সঙ্গে সঙ্গে সংযোগটি ড্রপ করে।

আমি ভেবেছিলাম telnetফলাফলগুলি কিছুটা বিভ্রান্তিমূলক হতে পারে (যেহেতু এটি কোনও ধরণের সুরক্ষিত যোগাযোগের জন্য আসলে যথাযথ নয়) তাই আমি অ্যাপ্লায়েন্স থেকে আসল সংযোগ প্রয়াসের প্যাকেট ক্যাপচার সংগ্রহ করেছি (এলডিএপিএসের প্রয়োজনীয় প্রকৃত প্রোগ্রাম ব্যবহার করে)।

আমি যা দেখছি তা এখানে (আবার, নিষ্পাপদের সুরক্ষার জন্য আইপি এবং উত্স বন্দরগুলির নামকরণ করা হয়েছে): 

No.     Time      Source     Destination      Protocol    Length    Info
1       0.000000  1.1.1.1    1.2.3.4          TCP         66        27246 > msft-gc-ssl [SYN] Seq=0 Win=5840 Len=0 MSS=1460 SAC_PERM=1 WS=128
2       0.000162  1.2.3.4    1.1.1.1          TCP         62        msft-gc-ssl > 27246 [SYN, ACK] Seq=0 Ack=1 Win=8192 Len=0 MSS=1460 SACK_PERM=1
3       0.000209  1.1.1.1    1.2.3.4          TCP         54        27246 > msft-gc-ssl [ACK] Seq=1 Ack=1 Win=5840 Len=0
4       0.003462  1.1.1.1    1.2.3.4          TCP         248       27246 > msft-gc-ssl [PSH, ACK] Seq=1 Ack=1 Win=5840 Len=194
5       0.007264  1.2.3.4    1.1.1.1          TCP         60        msft-gc-ssl > 27246 [RST] Seq=1 Win=64046 Len=0

আমি টিসিপি / আইপি নিয়ে কিছুটা মরিচা হয়েছি তাই দয়া করে আমার অজ্ঞতা ক্ষমা করুন ... আমি প্যাকেটগুলিতে ৩-৩টি হ্যান্ডশেকটি দেখছি 1-3- 1-3 এটা বোধগম্য. প্যাকেটে # 4 কী চলছে যদিও? কী [PSH, ACK]মানে? এটি অপ্রয়োজনীয় স্বীকৃতি হিসাবে মনে হচ্ছে এটি অপ্রয়োজনীয়। এই 4 র্থ প্যাকেটে প্রকৃত ডেটা পাঠানো হচ্ছে? নাকি এই হ্যান্ডশেকের কিছু অদ্ভুত ধারাবাহিকতা?

ldap  tcp  tcpip 
মাইক বি
সূত্র

উত্তর:

24

PSHএটি পুশ পতাকা: http://ask.wireshark.org/questions/20423/pshack-wireshark- ক্যাপচার

পুশ পতাকাটি প্রাপকের নেটওয়ার্ক স্ট্যাকটিকে সরাসরি প্রাপ্ত সকেটে ডেটা "ধাক্কা" দিতে এবং এটি করার আগে আর কোনও প্যাকেটের জন্য অপেক্ষা না করার জন্য বলে।

পুশ পতাকাটির অর্থ সাধারণত নাগলের অ্যালগরিদম বা বিলম্বিত স্বীকৃতিগুলির মতো কোনও অন্তর্নির্মিত টিসিপি দক্ষতার বিলম্বকে ওভাররাইড করার সময় ডেটা প্রেরণ করা হয় ।

এই বিলম্বগুলি টিসিপি নেটওয়ার্কিংকে কিছুটা বিলম্বের (সাধারণত কয়েক দশক মিলিসেকেন্ডের প্রায়) ব্যয় করে আরও দক্ষ করে তোলে around কোনও বিলম্ব-সংবেদনশীল অ্যাপ্লিকেশন টিসিপির দক্ষতা বিলম্বের জন্য অপেক্ষা করতে চায় না যাতে অ্যাপ্লিকেশনটি সাধারণত তাদের অক্ষম করে দেয়, যার ফলে কোনও পুশ পতাকা সেট দিয়ে যত তাড়াতাড়ি ডেটা প্রেরণ করা যায়।

লিনাক্স এ, setsockopt()পতাকা TCP_QUICKACKএবং TCP_NODELAY। দেখুন man 7 socketআরও তথ্যের জন্য।

কালো চাঁদ
সূত্র
5

@ ডার্কমুন ব্যাখ্যা করেছেন পিএসএইচ পতাকাটি কী বোঝায়। আপনার ডেটা সম্পর্কিত, সংযোগ স্থাপনা (3-মুখী হ্যান্ডশেক) সম্পূর্ণ করে, তবে হ্যাঁ, ক্লায়েন্টটি 194 বাইট ডেটা সার্ভারে প্রেরণ করেছে ( Len=194)। সার্ভারটি ডেটা পছন্দ করে না এবং সংযোগটি বন্ধ করে দিয়েছে। সার্ভারের সাথে যোগাযোগের জন্য ক্লায়েন্টটি সঠিকভাবে কনফিগার করা হয়নি বা বিপরীত যেমন একটি এসএসএল / টিএলএস মিল নেই।

আপনার যদি অ্যাক্সেস থাকে তবে আমি সার্ভারে থাকা লগগুলি পরীক্ষা করে দেখার পরামর্শ দিচ্ছি এটি ক্লায়েন্টের ডেটা সম্পর্কে পছন্দ করে না তা লগ ইন করে কিনা see

karyhead
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.