sslug-teknik team mailing list archive

Thread
Date

Re: TCP Treason?

To: sslug-teknik@xxxxxxxx
From: Martin Zuziak <zuziak@xxxxxxxxxx>
Date: Sun, 15 Apr 2007 00:53:23 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <b8657acb0704140636m741f5544h4409babaa1e2128f@mail.gmail.com>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
User-agent: Mutt/1.5.9i

On Sat, Apr 14, 2007 at 03:36:41PM +0200, Lasse Thomsen wrote:
> Hejsa.
> 
> Jeg har i min log fået en følgende besked.
> 
> TCP: Treason uncloaked! Peer 81.153.198.173:7299/2325 shrinks window
> 4215851373:4215853678. Repaired.
> 
> Hvis jeg prøver at google på det får jegikke noget entydigt svar på 
> hvad det
> er, så mit spørgsmål er?
> 
> Hvad er det og hvad kan jeg gøre ved det, sal jeg evt være bekymret?

Den anden ende af tcp-forbindelsen har skrumpet det der hedder tcp-
window til 0 bytes. Altså siger den at den er klar til at modtage 0
bytes data. Det er rigtig uartigt at gøre og skyldes nok en fejl. Dog
kan det bruges til at forhindre en tcp forbindelse i at time ud (i tcp
niveau), men din applikation vil time ud og lukke forbindelsen fordi der
ikke sendes data.

Du kan ikke gøre noget ved det andet end måske at få din firewall til at
lukke sådanne forbindelser med det samme. 

Du skal ikke være bekymret.

Mvh.

Martin Zuziak <zuziak@xxxxxxxxxx>

References

TCP Treason?
From: Lasse Thomsen, 2007-04-14