答案1
这两个设备之间肯定存在重写数据包的事物。客户端从其自己的 TCP/58055 端口打开到 TCP/80 的连接。服务器看到来自 TCP/5822 的 SYN 数据包。只有当某些网络设备(例如 NAT 设备或某些防火墙)正在重写数据包时,才会发生这种情况。
客户端视图中存在的“SACK_PERM=1”进一步支持了这一点。这是选择性确认,并且是 TCP 选项。服务器看到的 SYN 数据包已在某处被剥离。这是一个典型的防火墙设置,因为 SACK 被视为不安全或可能被 DDoS 攻击。
在这两者之间某处有一个设备妨碍了工作。你无法在端点修复此问题。
答案2
我的第一猜测是两个系统之间的某个状态防火墙出现了问题。也可能是本地防火墙。请注意,ACK 数据包似乎都无法通过。