测试mt_hls一条流时,发现会话的时长总是对应不上。

仔细观察发现:

注意

  1.包1735 (客户端) 发送FIN 请求,seq = 2435582428

  2.包1736,1737,1738 (服务端)继续传输数据

3.包1739服务端 回传 对 1735包 FIN 的ack 。 recv_ack =2435582429

4.包1740 (客户端)发送 RST,seq = 2435582428, 这是不对的! seq应该 = 2435582429 故 包异常。

     5.包2319 (客户端)继续发送RST,seq= 2435582429, 此时包正常。 故此时的会话结束时间 记录为此刻的FRAME 的 echo time.

附:tcp.c process_tcp 1228行附近

 if (

      ! (  !datalen && ntohl(this_tcphdr->th_seq) == rcv->ack_seq  )

      &&

      ( !before(ntohl(this_tcphdr->th_seq), rcv->ack_seq + rcv->window*rcv->wscale) ||

          before(ntohl(this_tcphdr->th_seq) + datalen, rcv->ack_seq)

        )

     )

      {

          printf("----> :%u + %d , %u \n",ntohl(this_tcphdr->th_seq), datalen,  rcv->ack_seq);

     return;

      }

  if ((this_tcphdr->th_flags & TH_RST)) {

    if (a_tcp->nids_state == NIDS_DATA) {

      struct lurker_node *i;

            printf("tcp_close NIDS_RESET time: %lf, ack:%u\n", a_tcp->latest_tv.tv_sec + a_tcp->latest_tv.tv_usec / 1000000.0, a_tcp->client.ack_seq);

      a_tcp->nids_state = NIDS_RESET;

      for (i = a_tcp->listeners; i; i = i->next)

    (i->item) (a_tcp, &i->data);

    }

    nids_free_tcp_stream(a_tcp);

    return;

  }

此代码片段 是做一个seq检验的。

1. 包1740
! (  !datalen && ntohl(this_tcphdr->th_seq) == rcv->ack_seq  )

包1740 当前datalen 为0 且 th_seq (2435582428)  不等于 rcv->ack_seq(2435582429).

且 before(ntohl(this_tcphdr->th_seq) + datalen, rcv->ack_seq),   2435582428 + 0 < 2435582429  成立

此包丢弃。

2.包2319

 此时TCP会话置为 NIDS_RESET状态, 关闭会话。

注: 
      序列号为当前端成功发送的数据位数,确认号为当前端成功接收的数据位数,SYN标志位和FIN标志位也要占1位

序列号和确认号

TCP会话的每一端都包含一个32位(bit)的序列号,该序列号被用来跟踪该端发送的数据量。每一个包中都包含序列号,在接收端则通过确认号用来通知发送端数据成功接收

当某个主机开启一个TCP会话时,他的初始序列号是随机的,可能是0和4,294,967,295之间的任意值,然而,像Wireshark这种工具,通常显示的都是相对序列号/确认号,而不是实际序列号/确认号,相对序列号/确认号是和TCP会话的初始序列号相关联的。这是很方便的,因为比起真实序列号/确认号,跟踪更小的相对序列号/确认号会相对容易一些

比如,在“包1”中,最初的相对序列号的值是0,但是最下方面板中的ASCII码显示真实序列号的值是0xf61c6cbe,转化为10进制为4129057982

如果想要关闭相对序列号/确认号,可以选择Wireshark菜单栏中的 Edit -> Preferences ->protocols ->TCP,去掉Relative sequence number后面勾选框中的√即可



参考:http://blog.csdn.net/a19881029/article/details/38091243
     http://blog.csdn.net/whuslei/article/details/6667471


												


											
TCP close seq问题的更多相关文章
	

    
								
  1. 【转】TCP的SEQ和ACK的生成
		
    TCP序列号和确认号详解 完整的PDF下载: 在网络分析中,读懂TCP序列号和确认号在的变化趋势,可以帮助我们学习TCP协议以及排查通讯故障,如通过查看序列号和确认号可以确定数据传输是否乱序.但我在查 ...
    
		
    2. 
						
  2. 第五节 面向连接传输:TCP
		
    第五节 面向连接传输:TCP   TCP概述RFCs:793,1122,1323,2018,2581   点对点:   一个发送方,一个接收方   可靠,按序的字节流:   无“报文边界”,无结构但有 ...
    
		
    3. 
						
  3. TCP/IP和HTTP协议代理
		
    TCP/IP协议族 TCP/IP(传输控制协议/网际协议)是用于计算机通信的一个协议族. TCP/IP协议族包括诸如Internet协议(IP).地址解析协议(ARP).互联网控制信息协议(ICMP) ...
    
		
    4. 
						
  4. TCP/IP Illustrated Vol1 Second Edition即英文版第二版,TCP部分个人勘误
		
    目前已经有了英文版第二版的TCPIP详解,中文版暂时还没有,但是英文版还是有好几处错误,作者和官方竟然没有维护一个勘误表. 个人阅读过程中针对TCP部分可能有问题的地方简单勘误一下 P596:示意图中 ...
    
		
    5. 
						
  5. TCP Three-way Handshake
		
    TCP Connection Management Out-of-Order and Duplication(复制) Problem Old segment from previous connect ...
    
		
    6. 
						
  6. TCP ------ TCP三次握手(建立连接)及其相关内容
		
    1.TCP客户端要连接到TCP服务器,需要经过三个过程: 以下是通过 Wireshark 抓取的三次握手数据包 → [SYN] Seq= Win= Len= MSS= → [SYN, ACK] Seq ...
    
		
    7. 
						
  7. Linux中,Tomcat 怎么承载高并发(深入Tcp参数 backlog)
		
    一.前言 这两天看tomcat,查阅 tomcat 怎么承载高并发时,看到了backlog参数.我们知道,服务器端一般使用mq来减轻高并发下的洪峰冲击,将暂时不能处理的请求放入队列,后续再慢慢处理.其 ...
    
		
    8. 
						
  8. tcp  timewait 问题 转载
		
    TIME WAIT 带来的问题 先引用一个名言: The TIME_WAIT state is our friend and is there to help us (i.e., to let old ...
    
		
    9. 
						
  9. 蛙蛙推荐:WEB安全入门
		
    信息安全基础 信息安全目标 真实性:对信息的来源进行判断,能对伪造来源的信息予以鉴别, 就是身份认证. 保密性:保证机密信息不被窃听,盗取,或窃听者不能了解信息的真实含义. 完整性:保证数据的一致性, ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 关于 supersocket 不能通过Bootstrap 启动
			
    App.config内容   <configSections> <section name="superSocket" type="SuperSocke ...
    
			
    2. 
						
  2. 06、部署Spark程序到集群上运行
			
    06.部署Spark程序到集群上运行 6.1 修改程序代码 修改文件加载路径 在spark集群上执行程序时,如果加载文件需要确保路径是所有节点能否访问到的路径,因此通常是hdfs路径地址.所以需要修改 ...
    
			
    3. 
						
  3. JavaScript 数组排序(从大到小,从小到大)
			
    1.数组的从大到小排序 <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> & ...
    
			
    4. 
						
  4. 关于   IntelliJ IDEA  的Maven 版本修改
			
    Project Structure->Project里Project sdk以及project language level Project Structure->Modules里Sour ...
    
			
    5. 
						
  5. windows服务器间文件同步搭建步骤搜集
			
    Rsync https://www.cnblogs.com/janas/p/3321087.html https://yq.aliyun.com/ziliao/110867 subersion协议 h ...
    
			
    6. 
						
  6. CMAKE 安装
			
    下载 解压  https://cmake.org/download/ https://cmake.org/files/v3.7/cmake-3.7.1.tar.gz yum install gcc - ...
    
			
    7. 
						
  7. Django QuestSet API (官方文档)
			
    1.返回新查询集的方法 (1)filter():滤指定条件的结果 Entry.objects.filter(pub_date__gt=datetime.date(2005, 1, 3), headli ...
    
			
    8. 
						
  8. Cannot start session without errors, please check errors given in your PHP and/or webserver log file and configure your PHP installation properly.错误
			
    错误如图示: 1.在php的目录下建立个文件夹tmp,这个有权限的问题,如果是ntfs的分区,就一定要添加evryone的控制权限,否则是没用的.2.在php.ini找到session.save_pa ...
    
			
    9. 
						
  9. cgi程序报 Premature end of script headers:
			
    这段时间写了一个CGI,也是为了应付工作,挺简单的一个程序,总是在调用的时候报:Premature end of script headers: 很让人头疼!   在网上找了些资料,按资料 ----  ...
    
			
    10. 
						
  10. 通过WEB网管登录
			
    6.1  通过WEB网管登录简介 S5100-SI/EI系列以太网交换机提供内置的WEB Server,用户可以通过WEB网管终端(PC)登录到交换机上,利用内置的WEB Server以WEB方式直观 ...
    
			
    11.