过去乱断发生时都没有想到要做, 这次机会来了就用 wireshark 试一下. 断线情况发生时, 我的电脑都会收到来自 ptt 主机的 TCP RST 封包. 既然是 RST 那 OS 当然就马上 terminate 这个 TCP session. 我所使用的环境资讯: OS == WindowsXP SP3 Connection type == SSH Client == pietty or SecureCRT (今晚用 wireshark 录时用的是 Pietty) 猜测原因: 1. PTT 主机 OS 的 TCP library 有问题, 该好好 check 一下 2. 如果前阵子乱断开始前没动过 OS library, 那就来检查一下 TCP RST 到底是谁送的? 在 PTT 主机前 switch 接一个 mirror port 出来 sniffer 一下, 看看 PTT 主机送 TCP RST 出来的频率跟乱断现象发生有没有关连. 如果 PTT host 不常送 TCP RST 出来但一堆人又因 TCP RST 而断线, 那就可以怀疑这中间是不是有设备在 hijack PTT host IP 代送 TCP RST. (市面上 DPI 设备越来越多, 嗯嗯.....) 我有把这三次断线的 wireshark log 留起来, 有需要可以提供. -- 怎能忍受 我的离去 为你带来的憾事与伤悲 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 123.204.46.157