Тема: ssh-a дропи без причина (Прочетена 7256 пъти)

mrowcp · « **Отговор #15 -:** Aug 21, 2010, 14:38 »

Поредната греда

За съжаление в лога на putty няма никакво инфо ( или поне аз не виждам ).Ето последните няколко реда:

Код:

Incoming packet type 94 / 0x5e (SSH2_MSG_CHANNEL_DATA)
  00000000  00 00 01 00 00 00 00 01 7c                       ........|
Outgoing packet type 94 / 0x5e (SSH2_MSG_CHANNEL_DATA)
  00000000  00 00 00 00 00 00 00 01 67                       ........g
Outgoing raw data
  00000000  31 96 c6 a4 ba ca b4 b1 14 b3 a0 fa a3 e3 61 4a  1.............aJ
  00000010  90 d8 ed b1 03 73 bc 8a 9d 0b 39 b8 bf de 01 bb  .....s....9.....
  00000020  2c ea 1f 11 dc 91 ed b9 35 f6 35 36 13 0c 77 7d  ,.......5.56..w}
  00000030  b7 ae 86 12                                      ....
Incoming raw data
  00000000  3c c2 b4 f5 a0 cb cb 8c be 9e d8 6d 21 21 d7 53  <..........m!!.S
  00000010  e7 6f 79 6c 69 84 78 d9 99 10 55 fb 2d 55 b1 fd  .oyli.x...U.-U..
  00000020  ea 35 8d f5 0d 3d be 1e 0f 16 45 cc 2b 3b cf a6  .5...=....E.+;..
  00000030  e4 9e 84 8b                                      ....
Incoming packet type 94 / 0x5e (SSH2_MSG_CHANNEL_DATA)
  00000000  00 00 01 00 00 00 00 01 67                       ........g
Outgoing packet type 94 / 0x5e (SSH2_MSG_CHANNEL_DATA)
  00000000  00 00 00 00 00 00 00 01 72                       ........r
Outgoing raw data
  00000000  ea f6 2f be 6b 58 2d 8f 05 15 fc 4a 77 cc 57 e6  ../.kX-....Jw.W.
  00000010  df fc 97 40 c7 07 09 77 48 27 08 23 e5 05 ac c4  ...@...wH'.#....
  00000020  c0 4a 28 c4 31 b4 0b 87 c7 36 28 64 e3 8a 89 9f  .J(.1....6(d....
  00000030  69 59 1c 37                                      iY.7
Event Log: Network error: Software caused connection abort

Някой сеща ли се друг начин по който може да се логне някакво инфо?

arda_kj · « **Отговор #16 -:** Aug 21, 2010, 15:26 »

Пробвай с wireshark, добра програмка има и версия за windows. С нея би трябвало да може да се анализира ситуацията.

mrowcp · « **Отговор #17 -:** Aug 21, 2010, 19:56 »

Цитат на: arda_kj в Aug 21, 2010, 15:26

Пробвай с wireshark, добра програмка има и версия за windows. С нея би трябвало да може да се анализира ситуацията.

Код:

No.     Time        Source                Destination           Protocol Info
  27229 6985.227167 192.168.50.1          192.168.50.72         TCP      texar > tigv2 [PSH, ACK] Seq=134169 Ack=60973 Win=65535 Len=52

Frame 27229 (106 bytes on wire, 106 bytes captured)
Ethernet II, Src: Vmware_9a:75:9f (00:50:56:9a:75:9f), Dst: AsustekC_1c:cc:98 (00:1e:8c:1c:cc:98)
Internet Protocol, Src: 192.168.50.1 (192.168.50.1), Dst: 192.168.50.72 (192.168.50.72)
Transmission Control Protocol, Src Port: texar (333), Dst Port: tigv2 (4124), Seq: 134169, Ack: 60973, Len: 52
Data (52 bytes)

0000  7a 93 a0 cd 73 8e cc 13 d7 f0 af 89 98 2c 7b 17   z...s........,{.
0010  30 00 1f 61 9a 87 33 b9 95 50 e0 1e b8 18 c4 eb   0..a..3..P......
0020  25 3c ac ce 3f 32 dc 30 30 e5 24 45 39 15 85 04   %<..?2.00.$E9...
0030  6f f7 6c 03                                       o.l.

No.     Time        Source                Destination           Protocol Info
  27230 6985.334018 192.168.50.72         192.168.50.1          TCP      tigv2 > texar [PSH, ACK] Seq=60973 Ack=134221 Win=65535 Len=52

Frame 27230 (106 bytes on wire, 106 bytes captured)
Ethernet II, Src: AsustekC_1c:cc:98 (00:1e:8c:1c:cc:98), Dst: Vmware_9a:75:9f (00:50:56:9a:75:9f)
Internet Protocol, Src: 192.168.50.72 (192.168.50.72), Dst: 192.168.50.1 (192.168.50.1)
Transmission Control Protocol, Src Port: tigv2 (4124), Dst Port: texar (333), Seq: 60973, Ack: 134221, Len: 52
Data (52 bytes)

0000  ff 25 0a a3 68 ba 1a 1d ea 70 46 88 e0 a8 79 17   .%..h....pF...y.
0010  5b 35 4f e4 14 4c 57 c4 e4 c8 40 7c 45 7e 32 c4   [5O..LW...@|E~2.
0020  90 04 f0 e1 20 cb 72 fc db 3e 9b 63 41 55 f0 9e   .... .r..>.cAU..
0030  ba 79 7c 24                                       .y|$

No.     Time        Source                Destination           Protocol Info
  27231 6985.334937 192.168.50.1          192.168.50.72         TCP      texar > tigv2 [PSH, ACK] Seq=134221 Ack=61025 Win=65535 Len=52

Frame 27231 (106 bytes on wire, 106 bytes captured)
Ethernet II, Src: Vmware_9a:75:9f (00:50:56:9a:75:9f), Dst: AsustekC_1c:cc:98 (00:1e:8c:1c:cc:98)
Internet Protocol, Src: 192.168.50.1 (192.168.50.1), Dst: 192.168.50.72 (192.168.50.72)
Transmission Control Protocol, Src Port: texar (333), Dst Port: tigv2 (4124), Seq: 134221, Ack: 61025, Len: 52
Data (52 bytes)

0000  46 50 08 65 b1 61 d1 9e ae 27 b0 b9 57 83 a7 36   FP.e.a...'..W..6
0010  b5 53 57 16 aa ca d2 73 a2 9d 45 32 ae 05 79 42   .SW....s..E2..yB
0020  39 e9 84 b9 0a d9 cf 19 82 70 a9 bf 90 c3 6a 24   9........p....j$
0030  3a de 9d c7                                       :...

No.     Time        Source                Destination           Protocol Info
  27232 6985.426231 Dynacolo_03:93:bc     Broadcast             ARP      Who has 192.168.50.200?  Tell 192.168.50.1

Frame 27232 (60 bytes on wire, 60 bytes captured)
Ethernet II, Src: Dynacolo_03:93:bc (00:d0:89:03:93:bc), Dst: Broadcast (ff:ff:ff:ff:ff:ff)
Address Resolution Protocol (request)

No.     Time        Source                Destination           Protocol Info
  27233 6985.451079 192.168.50.72         192.168.50.1          TCP      tigv2 > texar [PSH, ACK] Seq=61025 Ack=134273 Win=65483 Len=52

Frame 27233 (106 bytes on wire, 106 bytes captured)
Ethernet II, Src: AsustekC_1c:cc:98 (00:1e:8c:1c:cc:98), Dst: Dynacolo_03:93:bc (00:d0:89:03:93:bc)
Internet Protocol, Src: 192.168.50.72 (192.168.50.72), Dst: 192.168.50.1 (192.168.50.1)
Transmission Control Protocol, Src Port: tigv2 (4124), Dst Port: texar (333), Seq: 61025, Ack: 134273, Len: 52
Data (52 bytes)

0000  dc d9 87 c4 e7 a1 33 e2 79 58 64 78 32 f7 44 2d   ......3.yXdx2.D-
0010  06 bd 0d fa 58 cf e2 e5 70 be b5 a9 68 ad 94 49   ....X...p...h..I
0020  fb e7 69 1a 41 be 45 5c 85 6a 4a 4b 78 9a c5 39   ..i.A.E\.jJKx..9
0030  ec 4a 12 c2                                       .J..

No.     Time        Source                Destination           Protocol Info
  27234 6985.451618 Dynacolo_03:93:bc     Broadcast             ARP      Who has 192.168.50.72?  Tell 192.168.50.1

Frame 27234 (60 bytes on wire, 60 bytes captured)
Ethernet II, Src: Dynacolo_03:93:bc (00:d0:89:03:93:bc), Dst: Broadcast (ff:ff:ff:ff:ff:ff)
Address Resolution Protocol (request)

No.     Time        Source                Destination           Protocol Info
  27235 6985.451629 AsustekC_1c:cc:98     Dynacolo_03:93:bc     ARP      192.168.50.72 is at 00:1e:8c:1c:cc:98

Frame 27235 (42 bytes on wire, 42 bytes captured)
Ethernet II, Src: AsustekC_1c:cc:98 (00:1e:8c:1c:cc:98), Dst: Dynacolo_03:93:bc (00:d0:89:03:93:bc)
Address Resolution Protocol (reply)

--------------------------------------------------------- > START < ----------------------------------------
No.     Time        Source                Destination           Protocol Info
  27236 6985.452004 192.168.50.1          192.168.50.72         TCP      texar > tigv2 [RST] Seq=134273 Win=0 Len=0

Frame 27236 (60 bytes on wire, 60 bytes captured)
Ethernet II, Src: Dynacolo_03:93:bc (00:d0:89:03:93:bc), Dst: AsustekC_1c:cc:98 (00:1e:8c:1c:cc:98)
Internet Protocol, Src: 192.168.50.1 (192.168.50.1), Dst: 192.168.50.72 (192.168.50.72)
Transmission Control Protocol, Src Port: texar (333), Dst Port: tigv2 (4124), Seq: 134273, Len: 0[/b]

--------------------------------------------------------- > END < ---------------------------------------------
No.     Time        Source                Destination           Protocol Info
  27237 6985.715553 Vmware_9a:75:9f       Broadcast             ARP      Who has 192.168.50.255?  Tell 192.168.50.1

Frame 27237 (60 bytes on wire, 60 bytes captured)
Ethernet II, Src: Vmware_9a:75:9f (00:50:56:9a:75:9f), Dst: Broadcast (ff:ff:ff:ff:ff:ff)
Address Resolution Protocol (request)

No.     Time        Source                Destination           Protocol Info
  27238 6985.795669 192.168.50.1          192.168.50.72         TCP      [TCP Retransmission] texar > tigv2 [PSH, ACK] Seq=134221 Ack=61025 Win=65535 Len=52

Frame 27238 (106 bytes on wire, 106 bytes captured)
Ethernet II, Src: Vmware_9a:75:9f (00:50:56:9a:75:9f), Dst: AsustekC_1c:cc:98 (00:1e:8c:1c:cc:98)
Internet Protocol, Src: 192.168.50.1 (192.168.50.1), Dst: 192.168.50.72 (192.168.50.72)
Transmission Control Protocol, Src Port: texar (333), Dst Port: tigv2 (4124), Seq: 134221, Ack: 61025, Len: 52
Data (52 bytes)

0000  46 50 08 65 b1 61 d1 9e ae 27 b0 b9 57 83 a7 36   FP.e.a...'..W..6
0010  b5 53 57 16 aa ca d2 73 a2 9d 45 32 ae 05 79 42   .SW....s..E2..yB
0020  39 e9 84 b9 0a d9 cf 19 82 70 a9 bf 90 c3 6a 24   9........p....j$
0030  3a de 9d c7                                       :...

No.     Time        Source                Destination           Protocol Info
  27239 6986.517314 192.168.50.1          192.168.50.72         TCP      [TCP Retransmission] texar > tigv2 [PSH, ACK] Seq=134221 Ack=61025 Win=65535 Len=52

Frame 27239 (106 bytes on wire, 106 bytes captured)
Ethernet II, Src: Vmware_9a:75:9f (00:50:56:9a:75:9f), Dst: AsustekC_1c:cc:98 (00:1e:8c:1c:cc:98)
Internet Protocol, Src: 192.168.50.1 (192.168.50.1), Dst: 192.168.50.72 (192.168.50.72)
Transmission Control Protocol, Src Port: texar (333), Dst Port: tigv2 (4124), Seq: 134221, Ack: 61025, Len: 52
Data (52 bytes)

0000  46 50 08 65 b1 61 d1 9e ae 27 b0 b9 57 83 a7 36   FP.e.a...'..W..6
0010  b5 53 57 16 aa ca d2 73 a2 9d 45 32 ae 05 79 42   .SW....s..E2..yB
0020  39 e9 84 b9 0a d9 cf 19 82 70 a9 bf 90 c3 6a 24   9........p....j$
0030  3a de 9d c7                                       :...

No.     Time        Source                Destination           Protocol Info
  27240 6986.688390 Vmware_9a:75:9f       Broadcast             ARP      Who has 192.168.50.255?  Tell 192.168.50.1

Frame 27240 (60 bytes on wire, 60 bytes captured)
Ethernet II, Src: Vmware_9a:75:9f (00:50:56:9a:75:9f), Dst: Broadcast (ff:ff:ff:ff:ff:ff)
Address Resolution Protocol (request)

No.     Time        Source                Destination           Protocol Info
  27241 6987.761179 192.168.50.1          192.168.50.72         TCP      [TCP Retransmission] texar > tigv2 [PSH, ACK] Seq=134221 Ack=61025 Win=65535 Len=52

Frame 27241 (106 bytes on wire, 106 bytes captured)
Ethernet II, Src: Vmware_9a:75:9f (00:50:56:9a:75:9f), Dst: AsustekC_1c:cc:98 (00:1e:8c:1c:cc:98)
Internet Protocol, Src: 192.168.50.1 (192.168.50.1), Dst: 192.168.50.72 (192.168.50.72)
Transmission Control Protocol, Src Port: texar (333), Dst Port: tigv2 (4124), Seq: 134221, Ack: 61025, Len: 52
Data (52 bytes)

0000  46 50 08 65 b1 61 d1 9e ae 27 b0 b9 57 83 a7 36   FP.e.a...'..W..6
0010  b5 53 57 16 aa ca d2 73 a2 9d 45 32 ae 05 79 42   .SW....s..E2..yB
0020  39 e9 84 b9 0a d9 cf 19 82 70 a9 bf 90 c3 6a 24   9........p....j$
0030  3a de 9d c7                                       :...

No.     Time        Source                Destination           Protocol Info
  27242 6988.007106 Vmware_9a:75:9f       Broadcast             ARP      Who has 192.168.50.255?  Tell 192.168.50.1

Frame 27242 (60 bytes on wire, 60 bytes captured)
Ethernet II, Src: Vmware_9a:75:9f (00:50:56:9a:75:9f), Dst: Broadcast (ff:ff:ff:ff:ff:ff)
Address Resolution Protocol (request)

No.     Time        Source                Destination           Protocol Info
  27243 6988.772467 Vmware_9a:75:9f       Broadcast             ARP      Who has 192.168.50.255?  Tell 192.168.50.1

Frame 27243 (60 bytes on wire, 60 bytes captured)
Ethernet II, Src: Vmware_9a:75:9f (00:50:56:9a:75:9f), Dst: Broadcast (ff:ff:ff:ff:ff:ff)
Address Resolution Protocol (request)

No.     Time        Source                Destination           Protocol Info
  27244 6990.048760 192.168.50.1          192.168.50.72         TCP      [TCP Retransmission] texar > tigv2 [PSH, ACK] Seq=134221 Ack=61025 Win=65535 Len=52

Frame 27244 (106 bytes on wire, 106 bytes captured)
Ethernet II, Src: Vmware_9a:75:9f (00:50:56:9a:75:9f), Dst: AsustekC_1c:cc:98 (00:1e:8c:1c:cc:98)
Internet Protocol, Src: 192.168.50.1 (192.168.50.1), Dst: 192.168.50.72 (192.168.50.72)
Transmission Control Protocol, Src Port: texar (333), Dst Port: tigv2 (4124), Seq: 134221, Ack: 61025, Len: 52
Data (52 bytes)

0000  46 50 08 65 b1 61 d1 9e ae 27 b0 b9 57 83 a7 36   FP.e.a...'..W..6
0010  b5 53 57 16 aa ca d2 73 a2 9d 45 32 ae 05 79 42   .SW....s..E2..yB
0020  39 e9 84 b9 0a d9 cf 19 82 70 a9 bf 90 c3 6a 24   9........p....j$
0030  3a de 9d c7                                       :...

No.     Time        Source                Destination           Protocol Info
  27245 6991.836944 Vmware_9a:75:9f       Broadcast             ARP      Who has 192.168.50.255?  Tell 192.168.50.1

Frame 27245 (60 bytes on wire, 60 bytes captured)
Ethernet II, Src: Vmware_9a:75:9f (00:50:56:9a:75:9f), Dst: Broadcast (ff:ff:ff:ff:ff:ff)
Address Resolution Protocol (request)

No.     Time        Source                Destination           Protocol Info
  27246 6992.831363 Vmware_9a:75:9f       Broadcast             ARP      Who has 192.168.50.255?  Tell 192.168.50.1

Frame 27246 (60 bytes on wire, 60 bytes captured)
Ethernet II, Src: Vmware_9a:75:9f (00:50:56:9a:75:9f), Dst: Broadcast (ff:ff:ff:ff:ff:ff)
Address Resolution Protocol (request)

No.     Time        Source                Destination           Protocol Info
  27247 6993.290008 Vmware_9a:75:9f       Broadcast             ARP      Who has 192.168.50.202?  Tell 192.168.50.1

Frame 27247 (60 bytes on wire, 60 bytes captured)
Ethernet II, Src: Vmware_9a:75:9f (00:50:56:9a:75:9f), Dst: Broadcast (ff:ff:ff:ff:ff:ff)
Address Resolution Protocol (request)

No.     Time        Source                Destination           Protocol Info
  27248 6994.322875 Vmware_9a:75:9f       Broadcast             ARP      Who has 192.168.50.255?  Tell 192.168.50.1

Frame 27248 (60 bytes on wire, 60 bytes captured)
Ethernet II, Src: Vmware_9a:75:9f (00:50:56:9a:75:9f), Dst: Broadcast (ff:ff:ff:ff:ff:ff)
Address Resolution Protocol (request)

No.     Time        Source                Destination           Protocol Info
  27249 6994.423896 192.168.50.1          192.168.50.72         TCP      [TCP Retransmission] texar > tigv2 [PSH, ACK] Seq=134221 Ack=61025 Win=65535 Len=52

Frame 27249 (106 bytes on wire, 106 bytes captured)
Ethernet II, Src: Vmware_9a:75:9f (00:50:56:9a:75:9f), Dst: AsustekC_1c:cc:98 (00:1e:8c:1c:cc:98)
Internet Protocol, Src: 192.168.50.1 (192.168.50.1), Dst: 192.168.50.72 (192.168.50.72)
Transmission Control Protocol, Src Port: texar (333), Dst Port: tigv2 (4124), Seq: 134221, Ack: 61025, Len: 52
Data (52 bytes)

0000  46 50 08 65 b1 61 d1 9e ae 27 b0 b9 57 83 a7 36   FP.e.a...'..W..6
0010  b5 53 57 16 aa ca d2 73 a2 9d 45 32 ae 05 79 42   .SW....s..E2..yB
0020  39 e9 84 b9 0a d9 cf 19 82 70 a9 bf 90 c3 6a 24   9........p....j$
0030  3a de 9d c7                                       :...

No.     Time        Source                Destination           Protocol Info
  27250 6995.101716 Vmware_9a:75:9f       Broadcast             ARP      Who has 192.168.50.255?  Tell 192.168.50.1

Frame 27250 (60 bytes on wire, 60 bytes captured)
Ethernet II, Src: Vmware_9a:75:9f (00:50:56:9a:75:9f), Dst: Broadcast (ff:ff:ff:ff:ff:ff)
Address Resolution Protocol (request)

No.     Time        Source                Destination           Protocol Info
  27251 6995.953319 Vmware_9a:75:9f       Broadcast             ARP      Who has 192.168.50.255?  Tell 192.168.50.1

Frame 27251 (60 bytes on wire, 60 bytes captured)
Ethernet II, Src: Vmware_9a:75:9f (00:50:56:9a:75:9f), Dst: Broadcast (ff:ff:ff:ff:ff:ff)
Address Resolution Protocol (request)

No.     Time        Source                Destination           Protocol Info
  27252 6996.698450 Vmware_9a:75:9f       Broadcast             ARP      Who has 192.168.50.255?  Tell 192.168.50.1

Frame 27252 (60 bytes on wire, 60 bytes captured)
Ethernet II, Src: Vmware_9a:75:9f (00:50:56:9a:75:9f), Dst: Broadcast (ff:ff:ff:ff:ff:ff)
Address Resolution Protocol (request)

No.     Time        Source                Destination           Protocol Info
  27253 6997.994953 Vmware_9a:75:9f       Broadcast             ARP      Who has 192.168.50.255?  Tell 192.168.50.1

Frame 27253 (60 bytes on wire, 60 bytes captured)
Ethernet II, Src: Vmware_9a:75:9f (00:50:56:9a:75:9f), Dst: Broadcast (ff:ff:ff:ff:ff:ff)
Address Resolution Protocol (request)

No.     Time        Source                Destination           Protocol Info
  27254 6998.901376 Vmware_9a:75:9f       Broadcast             ARP      Who has 192.168.50.255?  Tell 192.168.50.1

Frame 27254 (60 bytes on wire, 60 bytes captured)
Ethernet II, Src: Vmware_9a:75:9f (00:50:56:9a:75:9f), Dst: Broadcast (ff:ff:ff:ff:ff:ff)
Address Resolution Protocol (request)

No.     Time        Source                Destination           Protocol Info
  27255 6999.698495 Vmware_9a:75:9f       Broadcast             ARP      Who has 192.168.50.255?  Tell 192.168.50.1

Frame 27255 (60 bytes on wire, 60 bytes captured)
Ethernet II, Src: Vmware_9a:75:9f (00:50:56:9a:75:9f), Dst: Broadcast (ff:ff:ff:ff:ff:ff)
Address Resolution Protocol (request)

No.     Time        Source                Destination           Protocol Info
  27256 7001.118486 192.168.50.1          192.168.50.72         TCP      [TCP Retransmission] texar > tigv2 [PSH, ACK] Seq=134221 Ack=61025 Win=65535 Len=52

Frame 27256 (106 bytes on wire, 106 bytes captured)
Ethernet II, Src: Vmware_9a:75:9f (00:50:56:9a:75:9f), Dst: AsustekC_1c:cc:98 (00:1e:8c:1c:cc:98)
Internet Protocol, Src: 192.168.50.1 (192.168.50.1), Dst: 192.168.50.72 (192.168.50.72)
Transmission Control Protocol, Src Port: texar (333), Dst Port: tigv2 (4124), Seq: 134221, Ack: 61025, Len: 52
Data (52 bytes)

0000  46 50 08 65 b1 61 d1 9e ae 27 b0 b9 57 83 a7 36   FP.e.a...'..W..6
0010  b5 53 57 16 aa ca d2 73 a2 9d 45 32 ae 05 79 42   .SW....s..E2..yB
0020  39 e9 84 b9 0a d9 cf 19 82 70 a9 bf 90 c3 6a 24   9........p....j$
0030  3a de 9d c7                                       :...

No.     Time        Source                Destination           Protocol Info
  27257 7001.151442 Vmware_9a:75:9f       Broadcast             ARP      Who has 192.168.50.255?  Tell 192.168.50.1

Frame 27257 (60 bytes on wire, 60 bytes captured)
Ethernet II, Src: Vmware_9a:75:9f (00:50:56:9a:75:9f), Dst: Broadcast (ff:ff:ff:ff:ff:ff)
Address Resolution Protocol (request)

No.     Time        Source                Destination           Protocol Info
  27258 7001.956842 Vmware_9a:75:9f       Broadcast             ARP      Who has 192.168.50.255?  Tell 192.168.50.1

Frame 27258 (60 bytes on wire, 60 bytes captured)
Ethernet II, Src: Vmware_9a:75:9f (00:50:56:9a:75:9f), Dst: Broadcast (ff:ff:ff:ff:ff:ff)
Address Resolution Protocol (request)

No.     Time        Source                Destination           Protocol Info
  27259 7002.697872 Vmware_9a:75:9f       Broadcast             ARP      Who has 192.168.50.255?  Tell 192.168.50.1

Frame 27259 (60 bytes on wire, 60 bytes captured)
Ethernet II, Src: Vmware_9a:75:9f (00:50:56:9a:75:9f), Dst: Broadcast (ff:ff:ff:ff:ff:ff)
Address Resolution Protocol (request)

No.     Time        Source                Destination           Protocol Info
  27260 7004.127443 Vmware_9a:75:9f       Broadcast             ARP      Who has 192.168.50.255?  Tell 192.168.50.1

Frame 27260 (60 bytes on wire, 60 bytes captured)
Ethernet II, Src: Vmware_9a:75:9f (00:50:56:9a:75:9f), Dst: Broadcast (ff:ff:ff:ff:ff:ff)
Address Resolution Protocol (request)

No.     Time        Source                Destination           Protocol Info
  27261 7004.868520 Vmware_9a:75:9f       Broadcast             ARP      Who has 192.168.50.255?  Tell 192.168.50.1

Frame 27261 (60 bytes on wire, 60 bytes captured)
Ethernet II, Src: Vmware_9a:75:9f (00:50:56:9a:75:9f), Dst: Broadcast (ff:ff:ff:ff:ff:ff)
Address Resolution Protocol (request)

No.     Time        Source                Destination           Protocol Info
  27262 7004.916648 192.168.50.72         192.168.50.1          TCP      fjswapsnp > http [SYN] Seq=0 Win=65535 Len=0 MSS=1460

Frame 27262 (62 bytes on wire, 62 bytes captured)
Ethernet II, Src: AsustekC_1c:cc:98 (00:1e:8c:1c:cc:98), Dst: Vmware_9a:75:9f (00:50:56:9a:75:9f)
Internet Protocol, Src: 192.168.50.72 (192.168.50.72), Dst: 192.168.50.1 (192.168.50.1)
Transmission Control Protocol, Src Port: fjswapsnp (1874), Dst Port: http (80), Seq: 0, Len: 0

No.     Time        Source                Destination           Protocol Info
  27263 7004.917133 192.168.50.1          192.168.50.72         TCP      http > fjswapsnp [SYN, ACK] Seq=0 Ack=1 Win=65535 Len=0 MSS=1460

Frame 27263 (62 bytes on wire, 62 bytes captured)
Ethernet II, Src: Vmware_9a:75:9f (00:50:56:9a:75:9f), Dst: AsustekC_1c:cc:98 (00:1e:8c:1c:cc:98)
Internet Protocol, Src: 192.168.50.1 (192.168.50.1), Dst: 192.168.50.72 (192.168.50.72)
Transmission Control Protocol, Src Port: http (80), Dst Port: fjswapsnp (1874), Seq: 0, Ack: 1, Len: 0

No.     Time        Source                Destination           Protocol Info
  27264 7004.917183 192.168.50.72         192.168.50.1          TCP      fjswapsnp > http [ACK] Seq=1 Ack=1 Win=65535 Len=0

Frame 27264 (54 bytes on wire, 54 bytes captured)
Ethernet II, Src: AsustekC_1c:cc:98 (00:1e:8c:1c:cc:98), Dst: Vmware_9a:75:9f (00:50:56:9a:75:9f)
Internet Protocol, Src: 192.168.50.72 (192.168.50.72), Dst: 192.168.50.1 (192.168.50.1)
Transmission Control Protocol, Src Port: fjswapsnp (1874), Dst Port: http (80), Seq: 1, Ack: 1, Len: 0

No.     Time        Source                Destination           Protocol Info
  27265 7004.917928 192.168.50.72         192.168.50.1          HTTP     GET / HTTP/1.1 

Frame 27265 (582 bytes on wire, 582 bytes captured)
Ethernet II, Src: AsustekC_1c:cc:98 (00:1e:8c:1c:cc:98), Dst: Vmware_9a:75:9f (00:50:56:9a:75:9f)
Internet Protocol, Src: 192.168.50.72 (192.168.50.72), Dst: 192.168.50.1 (192.168.50.1)
Transmission Control Protocol, Src Port: fjswapsnp (1874), Dst Port: http (80), Seq: 1, Ack: 1, Len: 528
Hypertext Transfer Protocol

No.     Time        Source                Destination           Protocol Info
  27266 7004.923181 192.168.50.1          192.168.50.72         HTTP     HTTP/1.1 304 Not Modified 

Frame 27266 (272 bytes on wire, 272 bytes captured)
Ethernet II, Src: Vmware_9a:75:9f (00:50:56:9a:75:9f), Dst: AsustekC_1c:cc:98 (00:1e:8c:1c:cc:98)
Internet Protocol, Src: 192.168.50.1 (192.168.50.1), Dst: 192.168.50.72 (192.168.50.72)
Transmission Control Protocol, Src Port: http (80), Dst Port: fjswapsnp (1874), Seq: 1, Ack: 529, Len: 218
Hypertext Transfer Protocol

No.     Time        Source                Destination           Protocol Info
  27267 7004.941835 192.168.50.72         192.168.50.1          HTTP     GET /logo.gif HTTP/1.1 

Frame 27267 (588 bytes on wire, 588 bytes captured)
Ethernet II, Src: AsustekC_1c:cc:98 (00:1e:8c:1c:cc:98), Dst: Vmware_9a:75:9f (00:50:56:9a:75:9f)
Internet Protocol, Src: 192.168.50.72 (192.168.50.72), Dst: 192.168.50.1 (192.168.50.1)
Transmission Control Protocol, Src Port: fjswapsnp (1874), Dst Port: http (80), Seq: 529, Ack: 219, Len: 534
Hypertext Transfer Protocol

No.     Time        Source                Destination           Protocol Info
  27268 7004.943236 192.168.50.1          192.168.50.72         HTTP     HTTP/1.1 304 Not Modified 

Frame 27268 (271 bytes on wire, 271 bytes captured)
Ethernet II, Src: Vmware_9a:75:9f (00:50:56:9a:75:9f), Dst: AsustekC_1c:cc:98 (00:1e:8c:1c:cc:98)
Internet Protocol, Src: 192.168.50.1 (192.168.50.1), Dst: 192.168.50.72 (192.168.50.72)
Transmission Control Protocol, Src Port: http (80), Dst Port: fjswapsnp (1874), Seq: 219, Ack: 1063, Len: 217
Hypertext Transfer Protocol

Проблема става точно на 27236.

arda_kj · « **Отговор #18 -:** Aug 22, 2010, 03:23 »

Честно да си каже това инфо по-горе нищо не ми говори. Не знам какво да мисля за причината за твоя проблем. Няма ли начин да видим някакви логове и от страна на сървъра, с tcpdump например или в syslog някакво инфо.

Може ли да пробваш следното да видим дали ще те disconnect-не

Код

GeSHi (Bash):
nc -l -v -p 22

22 е порта, на който слуша ssh сървъра. С тази команда слушаш за incoming connections. Идеята е да я пуснеш на сървъра и през telnet на Виндовс да се вържеш за този порт пишеш си разни string-ве и ги пращаш на сървъра и просто гледаш дали ще прекъсне отново. Ако прекъсне значи проблема е някъде другаде и не е свързан със ssh или putty. Ако не прекъсне занчи putty или ssh не са в час.

n00b · « **Отговор #19 -:** Aug 22, 2010, 04:56 »

Ако се вгледаш внимателно ще откриеш че сървъра се опитва да ти предаде няколко пъти някаква информация. Твоята машина се прави все едно не го приема при което връзката логично се разпада.

mrowcp · « **Отговор #20 -:** Aug 22, 2010, 12:18 »

Цитат на: n00b в Aug 22, 2010, 04:56

Ако се вгледаш внимателно ще откриеш че сървъра се опитва да ти предаде няколко пъти някаква информация. Твоята машина се прави все едно не го приема при което връзката логично се разпада.

Дам, определено има нещо такова, но...

Цитат на: arda_kj в Aug 22, 2010, 03:23

Честно да си каже това инфо по-горе нищо не ми говори. Не знам какво да мисля за причината за твоя проблем. Няма ли начин да видим някакви логове и от страна на сървъра, с tcpdump например или в syslog някакво инфо.

Може ли да пробваш следното да видим дали ще те disconnect-не

Код
GeSHi (Bash):
nc -l -v -p 22
 
22 е порта, на който слуша ssh сървъра. С тази команда слушаш за incoming connections. Идеята е да я пуснеш на сървъра и през telnet на Виндовс да се вържеш за този порт пишеш си разни string-ве и ги пращаш на сървъра и просто гледаш дали ще прекъсне отново. Ако прекъсне значи проблема е някъде другаде и не е свързан със ssh или putty. Ако прекъсне занчи putty или ssh не са в час.

netcat ... добра идея, ще пробвам по-късно.Ще видя и пак в логовете на bsd-то.

mrowcp · « **Отговор #21 -:** Aug 22, 2010, 18:47 »

Проверих, но в логовете няма нищо

С нет кат няма да стане, няма поснат telnet, а и мисля че проблема е само в ssh-a.

пуснах tcpdump, но все още не ме е дропило.Интересно преди малко се появи това съобщение:

Код:

18:42:11.558217 IP (tos 0x0, ttl 128, id 63499, offset 0, flags [none], proto UDP (17), length 229) hostname.netbios-dgm > Broadcast@Server.netbios-dgm:
>>> NBT UDP PACKET(138) Res=0x1102 ID=0x817F IP=192 (0xc0).168 (0xa8).50 (0x32).72 (0x48) Port=138 (0x8a) Length=187 (0xbb) Res2=0x0
SourceName=HOST            NameType=0x20 (Server)
DestName=
WARNING: Short packet. Try increasing the snap length

Става дума за последния ред.Дали може това да е някакъв жокер или... ?

P.S. Трябваше да погледна в google първо.Явно това не ме касае в случая.

mrowcp · « **Отговор #22 -:** Sep 05, 2010, 17:57 »

Тъкмо ме дропна логнат от друга бсд машина:

Read from remote host 192.168.1.1: Connection reset by peer
Connection to 192.168.1.1 closed.

Дайте някакво приложение което да "слуша" под бсд ( освен tcpdump-a, защото той нищо не чу: tcpdump -vvv host 192.168.2.1 )

P.S. Опитах да инсталирам wireshark-a, но явно при липсата на графична среда няма да го бъде.

Автор Тема: ssh-a дропи без причина (Прочетена 7256 пъти)

mrowcp

Re: ssh-a дропи без причина

arda_kj

Re: ssh-a дропи без причина

mrowcp

Re: ssh-a дропи без причина

arda_kj

Re: ssh-a дропи без причина

n00b

Re: ssh-a дропи без причина

mrowcp

Re: ssh-a дропи без причина

mrowcp

Re: ssh-a дропи без причина

mrowcp

Re: ssh-a дропи без причина