TCP SYNがTCPサーバーに到達しません

私はTCPサーバーが10.10.10.101、ポート2000、Windows 7マシン上で稼働しているのを聞いています。以下は、コマンドに対応する出力行です。 netstat -aon：

TCP 10.10.10.101:2000 0.0.0.0:0 LISTENING 2340

サーバが応答するまでTCP SYNパケットを毎秒送信するFPGAもあります。

FPGAは、Windows 7マシン上のネットワークインターフェイスに直接物理的に接続します。このインターフェイスは、静的IPアドレス10.10.10.101を持つように設定されています。 SYNパケットの送信元IPアドレスは10.10.10.100です。

WireSharkを使用してネットワークインターフェイスでSYNパケットを受信しているのがわかりますが、TCPサーバーはSYN / ACKを返信しません。私の仮定は、TCPサーバはルーティングの問題のためにSYNパケットを見ていないということです。

次のように2つのルートを手動で追加しました（ IF 16 静的IPとのインタフェースを指します。 10.10.10.101 ）：

route add 10.10.10.100 MASK 255.255.255.255 10.10.10.1 METRIC I IF 16

route add 10.10.10.101 MASK 255.255.255.255 10.10.10.1 METRIC I IF 16

ルートを正しく追加しましたか？ TCPサーバが実際にTCP SYNでIPパケットを転送していないことをどのように確認できますか？何が問題になっているのかについてより多くの洞察を得るために私は何ができますか？

ip routing tcp

— Randomblue
ソース

Wiresharkがパケットを見ているのであれば、ルーティングの問題ではありませんか？あなたのTCPサーバは、そのポート/インターフェースに正しくバインドされていますか？ネットワーク上の別のマシンから送信しようとするとどうなりますか？

— Jon Cage

@ジョンケージ：私のTCPサーバーは、によって確認されたように正しくバインドされています netstat コマンド（更新された質問を参照）また、（異なるIPアドレスを持つ）異なるネットワークインタフェースを使用している場合、TCPサーバーはネットワーク上の別のマシンからでも正常に機能します。

— Randomblue

synを繰り返し送信するのは奇妙に思えますが、synフラッディングは一般的なDOSベクトルです。あなたは、DOS攻撃を防ぐために真ん中の機器がパケットを落としている可能性があると思いますか？

— Frank Thomas

@FrankThomas：FPGAは直接 TCPサーバーをホストしているマシンに接続されている。途中にデバイスがありません。また、WireSharkはすべてのSYNを確認しています。

— Randomblue

wiresharkがパケットを見た後、Windowsファイアウォールがパケットを落としていませんか？別のマシンから同じ情報を正常に送信できた場合は、別のマシンでもうまくいくことがありますか？（？）

— Jon Cage

私の賭けはサーバーにはない ARP SYNの送信元のIPアドレスのエントリです。応答を送信するイーサネットハードウェアアドレスがわからないため、イーサネットワイヤに応答パケットを送信する方法はありません。

— David Schwartz
ソース

おめでとうございます。 ARPテーブルに新しいエントリを追加して修正しました。乾杯。

— Randomblue

あなたの投稿であなたが言ったことに基づいて、私のお金はあなたが走っているサーバーが間違ったインターフェースに縛られているということでしょう。

オプションがある場合は、テストしたインターフェースが他のマシンで機能するのを無効にしてから、サーバーソフトウェアを再起動してください。

リモートデスクトップをサーバーマシンに使用しているために他のインターフェイスを無効にしたり切断したりできない場合は、FPGAをそのインターフェイスに接続し、リモートデスクトップ接続をFPGAが現在接続されているインターフェイスに接続します。

あなたがサーバソフトウェアを変更することができるならば、私はそれがどんなインタフェースに束縛されているかをチェックすることを提案するでしょう..

— Jon Cage
ソース