摘要:消失的封包
server監聽 port 2000,client跟server連線時會發生
1. client可以和server連線(建立TCP/IP的connection)
2. server也有accept,但client送資料給server後,這個封包不見了
也就是client有送,但server沒收到
3. 以上只發生在client用HiNet 3G上網時(用GRPS/EGDE不會),用ADSL並不會
於是做了以下測試
測試情境
1. 監聽8080測連線,測完後再監聽2000
做三次結果,2000不能連,8080 3次都能連
2. 監聽2003測連線,測完後再監聽2000
監聽2006測連線,測完後再監聽2000
各做一次結果,2000不能連,2003,2006都能連
在網路上查到port 2000的資料如下:
http://www.cert.org.tw/document/advisory/show.php?twcert_sn=TW-CA-2007-035
Skinny Call Control Protocol (SCCP)是Cisco專利的語音通訊協定,被用來促進在
CallManager與IP電話之間的來電管理功能。SCCP使用TCP通訊埠2000來進行通訊。透過
傳送一系列蓄意設計的封包至此通訊埠,可能造成CallManager的當機,導致語音服務陷
入拒絕服務的狀態。運作於TCP通訊埠2443上的安全SCCP(SCCPS)亦受此弱點影響。
--
綜合以上結論可能是被在server與client之間的router把封包抛掉了
一開始以為是.Net socket的問題,但找不到相關資訊,所以應該不太可能
是socket的問題,且只有在3G上才會
--