Бага? В стеке TCP/IP или в Wireshark?
Привет всем! Пытаюсь вот разобраться почему дома периодически отваливается джаббер (клиент Psi). Дома etch с дистрибутивным ядро 2.6.18, из особенностей, которые может быть стоит упомянуть - ядро с поддержкой паравиртуализации и работает под Xen'ом. Установив Wireshark, я отчетливо наблюдаю, что посланные моей машиной TCP пакеты с флагом PSH имеют неправильную контрольную сумму TCP. Все другие пакеты при этом имеют правильную сумму, даже те пакеты TCP, которые отправляются к тому же джаббер серверу, но без флага PSH. Только что проверил на другой машине с Etch'ем, но без Xen. Ситуация очень похожа, но только не на всех пакетах с флагом PSH, а где-то на 50%. На сетевую карточку пинять затрудняюсь. Они на этих двух машинах разные. Одна вообще не поддерживает checksum offload, а другая только на прием. Короче, может кто-нибудь проверить это у себя? Есть ли у кого идеи в каком месте бага? Очевидно, что либо ядро глючит, но есть подозрение, что эти TCP-пакеты доходят и на них даже отвечают. Либо бага в Wireshark. -- Макс -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Бага? В стеке TCP/IP или в Wireshark?
Max Dmitrichenko - debian-russian@lists.debian.org @ Mon, 7 May 2007 16:28:01
+0400:
MD Пытаюсь вот разобраться почему дома периодически отваливается джаббер
MD (клиент Psi). Дома etch с дистрибутивным ядро 2.6.18, из особенностей,
которые
MD может быть стоит упомянуть - ядро с поддержкой паравиртуализации и
работает под
MD Xen'ом.
MD Установив Wireshark, я отчетливо наблюдаю, что посланные моей машиной TCP
пакеты
MD с флагом PSH имеют неправильную контрольную сумму TCP. Все другие пакеты
при
MD этом имеют правильную сумму, даже те пакеты TCP, которые отправляются к
тому же
MD джаббер серверу, но без флага PSH.
MD Только что проверил на другой машине с Etch'ем, но без Xen. Ситуация очень
MD похожа, но только не на всех пакетах с флагом PSH, а где-то на 50%.
MD На сетевую карточку пинять затрудняюсь. Они на этих двух машинах разные.
Одна
MD вообще не поддерживает checksum offload, а другая только на прием.
MD Короче, может кто-нибудь проверить это у себя? Есть ли у кого идеи в каком
месте
MD бага? Очевидно, что либо ядро глючит, но есть подозрение, что эти
TCP-пакеты
MD доходят и на них даже отвечают. Либо бага в Wireshark.
В Wireshark баги точно есть. Проверь те же пакеты tcpdump'ом.
--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]
Не сломалось - не чини.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Бага? В стеке TCP/IP или в Wireshark?
В сообщении от 7 Май 2007 16:54 Artem Chuprina написал(a): MD Короче, может кто-нибудь проверить это у себя? Есть ли у кого идеи в каком месте MD бага? Очевидно, что либо ядро глючит, но есть подозрение, что эти TCP-пакеты MD доходят и на них даже отвечают. Либо бага в Wireshark. В Wireshark баги точно есть. Проверь те же пакеты tcpdump'ом. Хм... вообще tcpdump выводит только IP checksum'ы, если сказать -v. Как заставить его выводить TCP'шные я не понял. Но по крайней мере он не ругается на то, что что-то не так. Правда я никогда не видел как он на что-то ругается. Так что. Значит Wireshark? -- Макс -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Бага? В стеке TCP/IP или в Wireshark?
Max Dmitrichenko - debian-russian@lists.debian.org @ Mon, 7 May 2007 17:32:35
+0400:
MD Короче, может кто-нибудь проверить это у себя? Есть ли у кого идеи в
каком месте
MD бага? Очевидно, что либо ядро глючит, но есть подозрение, что эти
TCP-пакеты
MD доходят и на них даже отвечают. Либо бага в Wireshark.
В Wireshark баги точно есть. Проверь те же пакеты tcpdump'ом.
MD Хм... вообще tcpdump выводит только IP checksum'ы, если сказать -v. Как
MD заставить его выводить TCP'шные я не понял. Но по крайней мере он не
ругается
MD на то, что что-то не так. Правда я никогда не видел как он на что-то
ругается.
MD Так что. Значит Wireshark?
Не очевидно. Но можно попросить tcpdump -w, полученный результат
скормить wireshark'у, а если опять ругнется - не полениться и ручками
пересчитать чексумму у пары пакетов.
--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]
Пользователь юникса перестаёт быть пользователем юникса если после его
пользования пользованный юникс перестаёт быть юниксом. (с)
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Бага? В стеке TCP/ IP или в Wireshark?
On Mon, May 07, 2007 at 05:32:35PM +0400, Max Dmitrichenko wrote: В сообщении от 7 Май 2007 16:54 Artem Chuprina написал(a): MD Короче, может кто-нибудь проверить это у себя? Есть ли у кого идеи в каком месте MD бага? Очевидно, что либо ядро глючит, но есть подозрение, что эти TCP-пакеты MD доходят и на них даже отвечают. Либо бага в Wireshark. В Wireshark баги точно есть. Проверь те же пакеты tcpdump'ом. Хм... вообще tcpdump выводит только IP checksum'ы, если сказать -v. Как заставить его выводить TCP'шные я не понял. Но по крайней мере он не ругается на то, что что-то не так. Правда я никогда не видел как он на что-то ругается. Насколько я понимаю, ip-шные tcpdump не выводит вообще, только tcp/udp. А если на неправильные пакеты с PSH отвечают - значит, чексумма у них на самом деле правильная, иначе приёмник такой пакет дропнул бы. Так что. Значит Wireshark? Похоже на то. -- Eugene Berdnikov -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
