测试mt_hls一条流时,发现会话的时长总是对应不上。

仔细观察发现:

注意

  1.包1735 (客户端) 发送FIN 请求,seq = 2435582428

  2.包1736,1737,1738 (服务端)继续传输数据

3.包1739服务端 回传 对 1735包 FIN 的ack 。 recv_ack =2435582429

4.包1740 (客户端)发送 RST,seq = 2435582428, 这是不对的! seq应该 = 2435582429 故 包异常。

     5.包2319 (客户端)继续发送RST,seq= 2435582429, 此时包正常。 故此时的会话结束时间 记录为此刻的FRAME 的 echo time.

附:tcp.c process_tcp 1228行附近

 if (

      ! (  !datalen && ntohl(this_tcphdr->th_seq) == rcv->ack_seq  )

      &&

      ( !before(ntohl(this_tcphdr->th_seq), rcv->ack_seq + rcv->window*rcv->wscale) ||

          before(ntohl(this_tcphdr->th_seq) + datalen, rcv->ack_seq)

        )

     )

      {

          printf("----> :%u + %d , %u \n",ntohl(this_tcphdr->th_seq), datalen,  rcv->ack_seq);

     return;

      }

  if ((this_tcphdr->th_flags & TH_RST)) {

    if (a_tcp->nids_state == NIDS_DATA) {

      struct lurker_node *i;

            printf("tcp_close NIDS_RESET time: %lf, ack:%u\n", a_tcp->latest_tv.tv_sec + a_tcp->latest_tv.tv_usec / 1000000.0, a_tcp->client.ack_seq);

      a_tcp->nids_state = NIDS_RESET;

      for (i = a_tcp->listeners; i; i = i->next)

    (i->item) (a_tcp, &i->data);

    }

    nids_free_tcp_stream(a_tcp);

    return;

  }

此代码片段 是做一个seq检验的。

1. 包1740
! (  !datalen && ntohl(this_tcphdr->th_seq) == rcv->ack_seq  )

包1740 当前datalen 为0 且 th_seq (2435582428)  不等于 rcv->ack_seq(2435582429).

且 before(ntohl(this_tcphdr->th_seq) + datalen, rcv->ack_seq),   2435582428 + 0 < 2435582429  成立

此包丢弃。

2.包2319

 此时TCP会话置为 NIDS_RESET状态, 关闭会话。

注: 
      序列号为当前端成功发送的数据位数,确认号为当前端成功接收的数据位数,SYN标志位和FIN标志位也要占1位

序列号和确认号

TCP会话的每一端都包含一个32位(bit)的序列号,该序列号被用来跟踪该端发送的数据量。每一个包中都包含序列号,在接收端则通过确认号用来通知发送端数据成功接收

当某个主机开启一个TCP会话时,他的初始序列号是随机的,可能是0和4,294,967,295之间的任意值,然而,像Wireshark这种工具,通常显示的都是相对序列号/确认号,而不是实际序列号/确认号,相对序列号/确认号是和TCP会话的初始序列号相关联的。这是很方便的,因为比起真实序列号/确认号,跟踪更小的相对序列号/确认号会相对容易一些

比如,在“包1”中,最初的相对序列号的值是0,但是最下方面板中的ASCII码显示真实序列号的值是0xf61c6cbe,转化为10进制为4129057982

如果想要关闭相对序列号/确认号,可以选择Wireshark菜单栏中的 Edit -> Preferences ->protocols ->TCP,去掉Relative sequence number后面勾选框中的√即可



参考:http://blog.csdn.net/a19881029/article/details/38091243
     http://blog.csdn.net/whuslei/article/details/6667471


												


											
TCP close seq问题的更多相关文章
	

    
								
  1. 【转】TCP的SEQ和ACK的生成
		
    TCP序列号和确认号详解 完整的PDF下载: 在网络分析中,读懂TCP序列号和确认号在的变化趋势,可以帮助我们学习TCP协议以及排查通讯故障,如通过查看序列号和确认号可以确定数据传输是否乱序.但我在查 ...
    
		
    2. 
						
  2. 第五节 面向连接传输:TCP
		
    第五节 面向连接传输:TCP   TCP概述RFCs:793,1122,1323,2018,2581   点对点:   一个发送方,一个接收方   可靠,按序的字节流:   无“报文边界”,无结构但有 ...
    
		
    3. 
						
  3. TCP/IP和HTTP协议代理
		
    TCP/IP协议族 TCP/IP(传输控制协议/网际协议)是用于计算机通信的一个协议族. TCP/IP协议族包括诸如Internet协议(IP).地址解析协议(ARP).互联网控制信息协议(ICMP) ...
    
		
    4. 
						
  4. TCP/IP Illustrated Vol1 Second Edition即英文版第二版,TCP部分个人勘误
		
    目前已经有了英文版第二版的TCPIP详解,中文版暂时还没有,但是英文版还是有好几处错误,作者和官方竟然没有维护一个勘误表. 个人阅读过程中针对TCP部分可能有问题的地方简单勘误一下 P596:示意图中 ...
    
		
    5. 
						
  5. TCP Three-way Handshake
		
    TCP Connection Management Out-of-Order and Duplication(复制) Problem Old segment from previous connect ...
    
		
    6. 
						
  6. TCP ------ TCP三次握手(建立连接)及其相关内容
		
    1.TCP客户端要连接到TCP服务器,需要经过三个过程: 以下是通过 Wireshark 抓取的三次握手数据包 → [SYN] Seq= Win= Len= MSS= → [SYN, ACK] Seq ...
    
		
    7. 
						
  7. Linux中,Tomcat 怎么承载高并发(深入Tcp参数 backlog)
		
    一.前言 这两天看tomcat,查阅 tomcat 怎么承载高并发时,看到了backlog参数.我们知道,服务器端一般使用mq来减轻高并发下的洪峰冲击,将暂时不能处理的请求放入队列,后续再慢慢处理.其 ...
    
		
    8. 
						
  8. tcp  timewait 问题 转载
		
    TIME WAIT 带来的问题 先引用一个名言: The TIME_WAIT state is our friend and is there to help us (i.e., to let old ...
    
		
    9. 
						
  9. 蛙蛙推荐:WEB安全入门
		
    信息安全基础 信息安全目标 真实性:对信息的来源进行判断,能对伪造来源的信息予以鉴别, 就是身份认证. 保密性:保证机密信息不被窃听,盗取,或窃听者不能了解信息的真实含义. 完整性:保证数据的一致性, ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 通过Exception获取其中的信息
			
    private static String getCrashMessage(Exception ex) { Writer writer = new StringWriter();        Pri ...
    
			
    2. 
						
  2. PowerMock学习笔记,对单例的测试方法
			
    对单例进行mock 单例类 public class PmModelHandler { // 包含要mock掉的成员变量 private static LogService logger = LogS ...
    
			
    3. 
						
  3. 对react vd 性能的理解
			
    相信大家都知道react vd的性能是很好的,速度挺快的,真实dom操作很慢的,但是结果完全相反: 后来我就做了个测试,从两个方面去测试,在页面初始渲染1w条数据,react渲染耗时超过了1秒 在12 ...
    
			
    4. 
						
  4. 安装国际版firefox(火狐浏览器)并设置语言为中文
			
    访问https://www.mozilla.org/zh-CN/firefox/new/?scene=2下载.安装: 访问https://addons.mozilla.org/zh-CN/firefo ...
    
			
    5. 
						
  5. 2018.9.8pat秋季甲级考试
			
    第一次参加pat考试,结果很惨,只做了中间两道题,还有一个测试点错误,所以最终只得了不到50分.题目是甲级练习题的1148-1151. 考试时有些紧张,第一题第二题开始测试样例都运行不正确,但是调试程 ...
    
			
    6. 
						
  6. Git-进阶-远程仓库的使用
			
    一.远程仓库怎么玩 1. 自己搭建一个运行Git的服务器 Git是分布式版本控制系统,同一个Git仓库,可以分布到不同的机器上,但肯定有一台机器有着最原始的版本库,然后别的机器来克隆这个原始版本库,这 ...
    
			
    7. 
						
  7. yum 源搭建
			
    RHEL系统部署网络yum源 配置网络yum源 RHEL系统本身光盘做成的yum源所提供的软件包有限,在实际使用过程中经常会出现缺包的现象,本文中以CentOS源作为替代,CentOS的软件包和RHE ...
    
			
    8. 
						
  8. ES6介绍
			
    1.ES6简介 ECMAScript 6.0,是 JavaScript 语言下一代标准,发布于 2015 年 6 月.它的目标是使得 JavaScript 语言可以用来编写复杂的大型应用程序,成为企业 ...
    
			
    9. 
						
  9. Erwin 简单使用
			
    1. 物理设计:汉译英过程 ① Logical 中操作:Tools-Names-Edit Naming Standards…-Glossary选项import,导入内容为编辑好的CSV文件(只包含中文 ...
    
			
    10. 
						
  10. iOS之旅--隐藏(去除)导航栏底部横线
			
    iOS之旅--隐藏(去除)导航栏底部横线 iOS开发大部分情况下会使用到导航栏,由于我司的app导航栏需要与下面紧挨着的窗口颜色一致,导航栏底部的横线就会影响这个美观,LZ使用了以下方法.觉得不错,分 ...
    
			
    11.