У меня есть частная локальная сеть с> 100 серверами, в которых у меня есть 3 сервера:
Когда я запускаю tcpdump на s46, порт 11211, я периодически (каждые 2 часа) получаю странный пакет, как показано ниже:
tcpdump -i eth0 'port 11211'
результат:
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
10:30:22.334411 IP x.x.x.37.11211 > x.x.x.241.57060: . ack 2839551529 win 12
Обратите внимание, что у меня нет приложения, которое прослушивает порт 11211 на s46.
Итак, что вызывает этот симптом? Есть ли проблема с картой Ethernet / конфигурацией сети на s37? Как мне избавиться от этой проблемы?
Заранее благодарю!
[обновление 1]
В моей локальной сети у меня есть несколько серверов, на которых работает memcached. Но этот симптом случается только с сервером s37.
[обновление 2] tcpdump с параметром -e:
tcpdump -e -i eth0 'port 11211'
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
12:30:22.410129 00:25:90:02:df:31 (oui Unknown) > 00:50:56:81:18:11 (oui Unknown), ethertype IPv4 (0x0800), length 60: x.x.x.37.11211 > x.x.x.241.57060: . ack 2839551529 win 12
Поскольку это сеанс TCP, и есть только ack, сеанс уже установлен.
Исходный IP-адрес и порт - это прослушивающий сервер memcached. Пункт назначения - клиент сервера приложений.
Мне кажется, это сердцебиение от сервера к клиенту.