我试图找出为什么我的应用程序有巨大的网络流量,特别是出站流量。研究这个问题时,我发现了一些这样的数据包,其中长度与序列号之间的差异不匹配(请参见下面的示例):
len = 47688 - 47195 = 463,这正是响应的长度。但length表示长度超过 40MB,这对于重定向响应来说是一个奇怪的大小。我希望这些数字是相同的。
这意味着什么?这怎么可能?
命令:
sudo tcpdump -nn -A 'port 80 and src host 172.25.2.20'
可疑数据包示例:
22:01:08.829010 IP 172.25.2.20.80 > 172.25.2.7.5353: Flags [P.], seq 47195:47688, ack 73973, win 1389, options [nop,nop,TS val 179483194 ecr 867273499], length 49321584 update+% [b2&3=0x2f31] [8243a] [11825q] [12338n] [8262au][|domain]
....m^a.....!K|@..............P.....,s.
..:3...HTTP/1.1 302 Found
Server: nginx
Date: Fri, 02 Mar 2018 22:01:08 GMT
Content-Type: text/plain; charset=utf-8
Content-Length: 0
Connection: keep-alive
Keep-Alive: timeout=2
Etag: "fdGd1xOMm9JndEsCTLr-3gnaNW-dTGhoVi9Lb_rtYA0="
Location: https://match.sharethrough.com/sync/v1?source_id=882ef0fa44a9ae20d4421c83&source_user_id=fdGd1xOMm9JndEsCTLr-3gnaNW-dTGhoVi9Lb_rtYA0%3D
Set-Cookie: pl_user_id=fdGd1xOMm9JndEsCTLr-3gnaNW-dTGhoVi9Lb_rtYA0=; Domain=powerlinks.com; Max-Age=315360000
更新:正如在 AWS 云中发生的情况一样,我要求他们修改账单并解释基于网络使用情况的收费。我正在等待他们的回应。