以下の現象が発生して、大変困っております。
<現象>
クライアントからhttpsアクセスをしようとして、
ブラウザに「ページが表示できません」エラーとなることがある。
<調査状況>
クライアント、OS上でWireSharkを仕掛けて、TCPの通信をキャッチしたところ、
問題が発生した通信は「SYN」がOSまでは来ているが、
「SYN/ACK」が返ってきていない。
<環境>
サーバ:windows2003server,Apache
クライアントOS:WindowsXP
<質問内容>
クライアントからの「SYN」要求に対して、「SYN/ACK」を返すのは、具体的に何が返しているのでしょうか。
(windowsのソケットプログラム?)
また、その調査方法があれば教えて頂けないでしょうか。
よろしくお願い致します。
A 回答 (5件)
- 最新から表示
- 回答順に表示
No.5
- 回答日時:
SYN/ACKは、OSのTCPプロトコル処理プログラムが返送します。
SYNパケットを受信したTCP処理プログラムは、対象ポートを
listenしているアプリケーションがいればSYN/ACKを返却し、
誰もlistenしていなければRST/ACKを返却します。
SYN/ACKもRST/ACKも返却されていない場合、Windowsファイアウォールや
市販のパーソナルファイアウォールソフトがパケットを破棄している
可能性が高いと思います。
SYN/ACKの替わりにRST/ACKが返却されているのであれば、
アプリ(Apache)が指定ポートをListenしていない可能性が高いです。
いずれの場合も、OSのネットワーク処理レベルの話であり、
Apacheに着信は通知されません。
Apacheの着信処理が動作する前になんらかの異常が発生している
と思います。)、
この回答への補足
回答ありがとうございます。
Windowsファイアウォールは切っていますが、
市販のウィルス対策ソフトは入っております。
ただ、ウィルス対策ソフトオフにした状態で、現象が再現したので、
関連性は少ないと思っております。
今の時点では、RST/ACKが返却されている状況は確認できておりません。
となると、Apacheの可能性は低いということですね。。。
No.4
- 回答日時:
> 問題のある通信の時だけ、サーバ側でポートが閉じているのかどうか、
> 調査することはできるのでしょうか。
ポートが待ち受け状態になっているかどうかは、コマンドラインから"netstat -a"を実行すればわかります。
ただ、ファイアウォール機能を使っている場合はそちらの影響も考える必要があります。
> といったことがあるのかどうか、疑っているのはいるのですが、
実装については素人なので外しているかもですが、基本的にTCPセッションの確立まではOSの仕事です。
Apacheは確立したセッション上でデータの送受信をやっているだけのはずです。
この回答への補足
回答ありがとうございます。
なるほど、netstatですね。
再現テストはできるので、その間のnetstatの状態をログで出力させるようにしてみます。
No.3
- 回答日時:
サーバ側にSYNが届いていてかつサーバがSYN/ACKを返していないのであれば、問題はサーバ側にあると見て良いでしょう。
ポートが閉じているのかはたまた別の問題なのか、今提示されている情報だけでは何ともいえませんが…
> その通信が、Apache上のアクセスログには出ていないという状況です。
そもそもTCPのセッションが確立していないので、Apacheのログには何も出力されないと思います。
この回答への補足
回答ありがとうございます。
おっしゃるとおり、サーバ側に問題があると思っております。
問題のある通信の時だけ、サーバ側でポートが閉じているのかどうか、
調査することはできるのでしょうか。
>> その通信が、Apache上のアクセスログには出ていないという状況です。
>
>そもそもTCPのセッションが確立していないので、Apacheのログには何も出力されないと思います。
OSのソケットをオープンするのは、Apacheのプロセスだと思うので、
OSまで"SYN"は届いていて、Apacheのプロセスに渡せなかったから
ソケットをオープンできず、"SYN/ACK"が返らなかった。
といったことがあるのかどうか、疑っているのはいるのですが、
その辺りの調査方法がわからず、暗礁に乗り上げております。。。。
No.2
- 回答日時:
Apacheのアクセスログより、エラーログを調べるべきかと思います。
> httpsアクセスをしようとして、
Windows2003側のポート443開放と、SSLの設定は出来てますか?
この回答への補足
ご回答ありがとうございます。
説明不足で申し訳ございません。
error.log、ssl_request.logは調査しておりますが、エラーは検知できておりません。
Windows2003側のポート443開放と、SSLの設定は出来ております。
通常、https通信が出来ておりますが、
1回/1時間程度、「ページが表示されません」と出てしまうことがあります。
No.1
- 回答日時:
"SYN"に対して"SYN/ACK"を返すのは、"SYN"を受信したホストです。
クライアントが"SYN"を送っているのに"SYN/ACK"が返ってこないのであれば、
(1) SYNがサーバに届いているのか
(2) サーバはSYN/ACKを返しているのか
をまず調べないと始まりません。
サーバ側にWiresharkを仕込むなり「ネットワークモニタ」(2003に標準付属)を追加インストールするなりして調べるのが良いでしょう。
あとは、どこで通信がブロックされているかをしらみつぶしに調べていくことになります。
この回答への補足
回答ありがとうございます。
説明不足で申し訳ございません。
サーバ側にWireSharkを仕掛けた結果、
サーバ側のNickまでは"SYN"が届いていることは確認できております。
その通信が、Apache上のアクセスログには出ていないという状況です。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(開発・運用・管理) Windows serverでマルチキャスト通信の確認をしたいです。MicrosoftよりMPING 1 2023/03/31 01:05
- C言語・C++・C# プログラミングの問題です。至急教えてください。 /***から***/の部分をプログラミングにしてほし 1 2022/10/13 11:48
- ノートパソコン ESETの初期インストールの仕方 1 2022/10/14 08:26
- ネットワーク 社内ネットワークの1台だけ接続できないときがある 4 2023/01/25 11:58
- Windows 10 explorerをedgeで開く方法 2 2022/06/05 14:59
- Windows 7 Media Playerが開かない。ファイルアイコンを右クリックしても「プロパティ」が表示されない。 2 2023/02/05 14:45
- 個人事業主・自営業・フリーランス インボイス制度は、クライアントごとに請求書を分ける事はできますか? 6 2023/04/03 14:22
- Windows 10 数年前からWindows10 の Update ができないです。なぜですか? 7 2022/11/09 06:03
- その他(ブラウザ) ブラウザでの音量(YouTubeなどの視聴)が自動的に下がってしまう。(できれば直したいです。) 2 2023/07/15 08:52
- Windows 10 Windows 10の[アプリと機能]に表示されない旧バージョンのアプリを削除したい 1 2022/04/05 20:25
このQ&Aを見た人はこんなQ&Aも見ています
関連するカテゴリからQ&Aを探す
おすすめ情報
このQ&Aを見た人がよく見るQ&A
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
windowsでSYN/ACKを返すプログラム
-
nslookupでIPが見つからない
-
なぜヤフー知恵袋は無法地帯を...
-
ocnメール着信音
-
YAMAHA RTX1100の設定
-
Win Server 2003でログインでき...
-
ActiveDirectoryのドメインにク...
-
Localhostでは動くのにIP指定...
-
ActiveDirectoryポリシーの設定が
-
キャッシュサーバとはどこにあ...
-
PR-S300NEでLAN側DNS設定で困っ...
-
IPv6の自宅サーバーが外から繋...
-
macOSX10.5でUSBメモリの使用を...
-
DHCPの適切なリース期間を教え...
-
やってはいけないアクセス制限
-
一度ユーザーIDとPWを入力して...
-
停止中のメールサーバへメール...
-
UltraVNCでマウス操作を見られ...
-
Windows10付属のメール、なぜ設...
-
qmail-sendプロセスのstarting ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
FTPサーバーの構築について
-
windowsでSYN/ACKを返すプログラム
-
submission port(587)のリレー
-
Outband Port 25 Blockingについて
-
FTPサーバ開設
-
リモートデスクトップ機能を試...
-
FTPサーバーを作っているが、20...
-
QNAP NAS FTPS接続ができない
-
会社のサーバーにFTP接続は危険?
-
ルーターのログに見知らぬIP...
-
www,ftpは接続できるが sshのみ...
-
FTP通信について
-
クライアントからサーバのDBに...
-
FTPサーバ間でのデータ転送につ...
-
LANDiskでのFTP
-
FTPSで外から繋がらない
-
Outbound Port25 Blocking
-
LINEで、自動的に既読が付く設...
-
nslookupでIPが見つからない
-
ocnメール着信音
おすすめ情報