欢迎光临
我的个人博客网站

tcpreplay重放报文,tcpdump能抓到包,应用程序收不到包


现象:

生产环境中有两台服务器A、B,A服务器实时有报文发往B服务器。为了在测试环境测试新功能,故在现网A服务器上tcpdump抓取发往B服务器的报文,然后在测试环境tcprewrite重写目标IP和端口进行重放。在测试环境中报文在A1服务器上进行tcpreplay重放发往B1服务器,此时在B1服务器的对应端口能抓取到对应的报文,但是B1服务器上的应用程序始终收不到包。

分析:

查看了网上的文档,大多说的是因为iptables将报文拒绝导致,但是我的测试环境并没有开启iptables。后发现有文章提到可能是报文校验和错误引起,故进行尝试。

将生产环境抓下来的原始报文用wireshark打开,并打开报文校验和的显示项,具体参考:https://blog.csdn.net/qq_31664899/article/details/89946151

果然发现udp报文校验和有错误,原因是我们抓下来的包还未进行校验和计算,只有当包在网卡上真实发送的时候由网卡计算。可参考:https://www.cnblogs.com/charlieroro/p/11363336.html

解决:

在生产环境目标端服务器B上进行抓包,然后再将报文拿到测试环境进行重写并重放就可以解决。或者还用是之前在A上抓的包,只不过在tcprewrie时加上参数–fixcsum,重新计算校验和,然后再重放也可以解决。

赞(0) 打赏
未经允许不得转载:张拓的天空 » tcpreplay重放报文,tcpdump能抓到包,应用程序收不到包
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

专业的IT技术经验分享 更专业 更方便

联系我们本站主机

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏