Назад | Перейти на главную страницу

Призрачные tcp-соединения: ss их видит, больше ничего не делает

У нас странная проблема. Наш удаленный сервер показывает более 900 подключений, поступающих из нашего офиса через порт 80:

# ss -n | grep ESTAB | grep $OFFICEIP | grep :80 | wc -l
935

Netstat показывает похожее число:

# netstat -n | grep $OFFICEIP | grep :80 | wc -l
922

(Хотя, что интересно, число netstat периодически меняется, немного повышаясь или понижаясь.)

Мы просто не можем найти, откуда берутся эти связи. Наш офисный маршрутизатор не показывает их в своих таблицах и выполняет tcpdump (tcpdump -ieth1 -qnnvvSXs 1500 port 80) на удаленном хосте вообще показывает нулевой трафик на этом порту, не говоря уже о нашем офисном ip.

Кроме того, conntrack также не показывает подключения как существующие:

# conntrack -L | grep $OFFICEIP | grep 80
conntrack v0.9.13 (conntrack-tools): 38025 flow entries have been shown.

Это происходит на компьютере под управлением CentOS 6, версия ядра 2.6.32-431.29.2.el6.x86_64. Если у кого-то есть идеи относительно того, откуда берутся эти расхождения, мы будем очень признательны.