現場でのトラブル事例その2

現場でのトラブル事例その2　製品のバグでRSTパケットが送出される

担当システムでF5社のロードバランサーを扱っていますが、こいつの製品バグが発覚して影響を調べる対応がありました。そのバグは、TCPのWindowSizeが0のパケットをロードバランサーが送出した後にコネクションをクローズしようとすると、誤ったシーケンス番号のRSTパケットが送出されてしまう、という問題でした。

問題自体はシステムへの影響はないという結論で片付きましたが、この件の調査でTCPについての仕組みを改めて見直すよい機会となりました。フロー制御の話などは、さまざまなIT資格の中で出題される部分だったりしますが、いざトラブルに向き合って見ると、以外と頭に入っていないものです。RSTパケットなんかは完全に頭からなくなっていましたし。。。

TCPの仕様は、ネットワークに関与する業務では必ず必要になってくると思いますので、この記事を読んで自分もやばいかもと思った方は、是非基本的なことを見直してみて下さい。

・どんなシーケンスでやりとりされているのか。

・どんな種類のデータがヘッダとして含まれているのか。

・UDPとの違いは？

・TCPにする事によるメリットとデメリット

・TCPのデータ解析をするには？

前回掲載したSSLの件もそうですが、WireShark(旧Ethereal)などのパケットキャプチャツールを利用して見てみる(勉強する)事をお勧めします。

なお、とてもえらそうな事を書いていてますが、決して自分も全てを抑えている訳ではありませんので、ご了承下さい。