现象:

生产环境中有两台服务器A、B,A服务器实时有报文发往B服务器。为了在测试环境测试新功能,故在现网A服务器上tcpdump抓取发往B服务器的报文,然后在测试环境tcprewrite重写目标IP和端口进行重放。在测试环境中报文在A1服务器上进行tcpreplay重放发往B1服务器,此时在B1服务器的对应端口能抓取到对应的报文,但是B1服务器上的应用程序始终收不到包。

分析:

查看了网上的文档,大多说的是因为iptables将报文拒绝导致,但是我的测试环境并没有开启iptables。后发现有文章提到可能是报文校验和错误引起,故进行尝试。

将生产环境抓下来的原始报文用wireshark打开,并打开报文校验和的显示项,具体参考:https://blog.csdn.net/qq_31664899/article/details/89946151

果然发现udp报文校验和有错误,原因是我们抓下来的包还未进行校验和计算,只有当包在网卡上真实发送的时候由网卡计算。可参考:https://www.cnblogs.com/charlieroro/p/11363336.html

解决:

在生产环境目标端服务器B上进行抓包,然后再将报文拿到测试环境进行重写并重放就可以解决。或者还用是之前在A上抓的包,只不过在tcprewrie时加上参数--fixcsum,重新计算校验和,然后再重放也可以解决。

posted on 2021-12-30 21:39  lzc_jack  阅读(2111)  评论(0编辑  收藏  举报