Бага? В стеке TCP/IP или в Wireshark?
Привет всем! Пытаюсь вот разобраться почему дома периодически отваливается джаббер (клиент Psi). Дома etch с дистрибутивным ядро 2.6.18, из особенностей, которые может быть стоит упомянуть - ядро с поддержкой паравиртуализации и работает под Xen'ом. Установив Wireshark, я отчетливо наблюдаю, что посланные моей машиной TCP пакеты с флагом PSH имеют неправильную контрольную сумму TCP. Все другие пакеты при этом имеют правильную сумму, даже те пакеты TCP, которые отправляются к тому же джаббер серверу, но без флага PSH. Только что проверил на другой машине с Etch'ем, но без Xen. Ситуация очень похожа, но только не на всех пакетах с флагом PSH, а где-то на 50%. На сетевую карточку пинять затрудняюсь. Они на этих двух машинах разные. Одна вообще не поддерживает checksum offload, а другая только на прием. Короче, может кто-нибудь проверить это у себя? Есть ли у кого идеи в каком месте бага? Очевидно, что либо ядро глючит, но есть подозрение, что эти TCP-пакеты доходят и на них даже отвечают. Либо бага в Wireshark. -- Макс -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Бага? В стеке TCP/IP или в Wireshark?
Max Dmitrichenko - debian-russian@lists.debian.org @ Mon, 7 May 2007 16:28:01 +0400: MD Пытаюсь вот разобраться почему дома периодически отваливается джаббер MD (клиент Psi). Дома etch с дистрибутивным ядро 2.6.18, из особенностей, которые MD может быть стоит упомянуть - ядро с поддержкой паравиртуализации и работает под MD Xen'ом. MD Установив Wireshark, я отчетливо наблюдаю, что посланные моей машиной TCP пакеты MD с флагом PSH имеют неправильную контрольную сумму TCP. Все другие пакеты при MD этом имеют правильную сумму, даже те пакеты TCP, которые отправляются к тому же MD джаббер серверу, но без флага PSH. MD Только что проверил на другой машине с Etch'ем, но без Xen. Ситуация очень MD похожа, но только не на всех пакетах с флагом PSH, а где-то на 50%. MD На сетевую карточку пинять затрудняюсь. Они на этих двух машинах разные. Одна MD вообще не поддерживает checksum offload, а другая только на прием. MD Короче, может кто-нибудь проверить это у себя? Есть ли у кого идеи в каком месте MD бага? Очевидно, что либо ядро глючит, но есть подозрение, что эти TCP-пакеты MD доходят и на них даже отвечают. Либо бага в Wireshark. В Wireshark баги точно есть. Проверь те же пакеты tcpdump'ом. -- Artem Chuprina RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED] Не сломалось - не чини. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Бага? В стеке TCP/IP или в Wireshark?
В сообщении от 7 Май 2007 16:54 Artem Chuprina написал(a): MD Короче, может кто-нибудь проверить это у себя? Есть ли у кого идеи в каком месте MD бага? Очевидно, что либо ядро глючит, но есть подозрение, что эти TCP-пакеты MD доходят и на них даже отвечают. Либо бага в Wireshark. В Wireshark баги точно есть. Проверь те же пакеты tcpdump'ом. Хм... вообще tcpdump выводит только IP checksum'ы, если сказать -v. Как заставить его выводить TCP'шные я не понял. Но по крайней мере он не ругается на то, что что-то не так. Правда я никогда не видел как он на что-то ругается. Так что. Значит Wireshark? -- Макс -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Бага? В стеке TCP/IP или в Wireshark?
Max Dmitrichenko - debian-russian@lists.debian.org @ Mon, 7 May 2007 17:32:35 +0400: MD Короче, может кто-нибудь проверить это у себя? Есть ли у кого идеи в каком месте MD бага? Очевидно, что либо ядро глючит, но есть подозрение, что эти TCP-пакеты MD доходят и на них даже отвечают. Либо бага в Wireshark. В Wireshark баги точно есть. Проверь те же пакеты tcpdump'ом. MD Хм... вообще tcpdump выводит только IP checksum'ы, если сказать -v. Как MD заставить его выводить TCP'шные я не понял. Но по крайней мере он не ругается MD на то, что что-то не так. Правда я никогда не видел как он на что-то ругается. MD Так что. Значит Wireshark? Не очевидно. Но можно попросить tcpdump -w, полученный результат скормить wireshark'у, а если опять ругнется - не полениться и ручками пересчитать чексумму у пары пакетов. -- Artem Chuprina RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED] Пользователь юникса перестаёт быть пользователем юникса если после его пользования пользованный юникс перестаёт быть юниксом. (с) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Бага? В стеке TCP/ IP или в Wireshark?
On Mon, May 07, 2007 at 05:32:35PM +0400, Max Dmitrichenko wrote: В сообщении от 7 Май 2007 16:54 Artem Chuprina написал(a): MD Короче, может кто-нибудь проверить это у себя? Есть ли у кого идеи в каком месте MD бага? Очевидно, что либо ядро глючит, но есть подозрение, что эти TCP-пакеты MD доходят и на них даже отвечают. Либо бага в Wireshark. В Wireshark баги точно есть. Проверь те же пакеты tcpdump'ом. Хм... вообще tcpdump выводит только IP checksum'ы, если сказать -v. Как заставить его выводить TCP'шные я не понял. Но по крайней мере он не ругается на то, что что-то не так. Правда я никогда не видел как он на что-то ругается. Насколько я понимаю, ip-шные tcpdump не выводит вообще, только tcp/udp. А если на неправильные пакеты с PSH отвечают - значит, чексумма у них на самом деле правильная, иначе приёмник такой пакет дропнул бы. Так что. Значит Wireshark? Похоже на то. -- Eugene Berdnikov -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]