本文探讨了客户端连接错误'Connection reset by peer'的问题,分析了一个特定案例,其中请求VIP1成功,请求VIP2失败。通过Wireshark抓包发现服务端发送了reset包,但服务器团队认为可能是中间设备劫持。通过对IPID、TTL的分析,发现了异常的响应时间,暗示了接近客户端处的劫持行为。最终,运营商确认服务器IP被封禁导致了问题。
之前写过一篇关于中间设备劫持,造成客户端建连报错 Connection reset by peer的错误,具体可以通过下方链接查看。
客户端Connection reset by peer怎么办?——可能只是被劫持了_qq_40894952的博客-CSDN博客
有人私聊问我“你是如何判断出被劫持了,我这也有类似的问题,百分百复现能帮忙看看”。既然是百分百复现,那就很爽快的接下这个“锅”。不仅可以了解更多的案例,而且运气好还可以帮助同事解决具体问题。就了解了下具体问题描述。服务器使用了简单的负载均衡架构,服务端的有几台DS将来自不同客户端的请求分发到后面的集群RS服务器,但出现了请求某个vip1能建立连接成功,而请求vip2就建连失败,报错connection reset by peer。
由于RS的机器数较多,无法感知具体的客户端的请求是转发到哪台RS上,只能提供客户端抓包,对应的wireshark如下图所示。简单一看,没有啥特别的,就是服务端的80端口发送了reset包断开连接了,服务端问题。
最低0.47元/天 解锁文章
扫一扫
11万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
