现象:
生产环境中有两台服务器A、B,A服务器实时有报文发往B服务器。为了在测试环境测试新功能,故在现网A服务器上tcpdump抓取发往B服务器的报文,然后在测试环境tcprewrite重写目标IP和端口进行重放。在测试环境中报文在A1服务器上进行tcpreplay重放发往B1服务器,此时在B1服务器的对应端口能抓取到对应的报文,但是B1服务器上的应用程序始终收不到包。
分析:
查看了网上的文档,大多说的是因为iptables将报文拒绝导致,但是我的测试环境并没有开启iptables。后发现有文章提到可能是报文校验和错误引起,故进行尝试。
将生产环境抓下来的原始报文用wireshark打开,并打开报文校验和的显示项,具体参考:https://blog.csdn.net/qq_31664899/article/details/89946151
果然发现udp报文校验和有错误,原因是我们抓下来的包还未进行校验和计算,只有当包在网卡上真实发送的时候由网卡计算。可参考:https://www.cnblogs.com/charlieroro/p/11363336.html
解决:
在生产环境目标端服务器B上进行抓包,然后再将报文拿到测试环境进行重写并重放就可以解决。或者还用是之前在A上抓的包,只不过在tcprewrie时加上参数--fixcsum,重新计算校验和,然后再重放也可以解决。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 基于Microsoft.Extensions.AI核心库实现RAG应用
· Linux系列:如何用heaptrack跟踪.NET程序的非托管内存泄露
· 开发者必知的日志记录最佳实践
· SQL Server 2025 AI相关能力初探
· Linux系列:如何用 C#调用 C方法造成内存泄露
· Manus爆火,是硬核还是营销?
· 终于写完轮子一部分:tcp代理 了,记录一下
· 别再用vector<bool>了!Google高级工程师:这可能是STL最大的设计失误
· 单元测试从入门到精通
· 震惊!C++程序真的从main开始吗?99%的程序员都答错了