网络包分析问题,请教高手
有一个程序向我们程序发一条消息后(正常情况下我们应该向对方回复一个50K的消息),
我们的程序就不再向对方程序发送握手消息,导致过一段时间断连。
用EATHERAL抓包,发现那个程序发了请求后,我们既没有回复50K的应答,也没有发送握手消息,包都是类似如下的信息
IP1对方IP,IP2我们程序的IP
IP1 TO IP2 [PSH,ACK] Seq=704 Ack=1091 Win=1996 len=28 ---- 对方程序发的请求
IP2 TO IP1 [ACK] Seq=1091 Ack=732 Win=49960 [CHECKSUM INCORRECT]
IP2 TO IP1 [ACK] Seq=2551 Ack=732 Win=49960 [CHECKSUM INCORRECT]
IP2 TO IP1 [ACK] Seq=4011 Ack=732 Win=49960 [CHECKSUM INCORRECT]
IP2 TO IP1 [ACK] Seq=5471 Ack=732 Win=49960 [CHECKSUM INCORRECT]
IP2 TO IP1 [ACK] Seq=6931 Ack=732 Win=49960 [CHECKSUM INCORRECT]
IP1 TO IP2 [ACK] Seq=732 Ack=2551 Win=2726 LEN=0
几个疑问:
1、我们的程序为什么一直回ACK=732的消息,有丢报吗?
2、对方的WIN很小,会不会导致我们50K的包发不出去,从而导致握手也没法发送?
3、CHECKSUM INCORRECT是怎么回事?