Apache (ec2) --- Client (ELB)
| |
|-------[1.]FIN------->|
| |
|<-----[2.]FIN+ACK-----|
| |
|---------ACK--------->|
| |
С помощью Wireshark я хотел бы извлечь только пакет «[1.] FIN», описанный выше, который испускается портом 80 сервера и который «инициирует» последовательность FIN.
Я пробовал фильтр:
tcp.flags.fin && tcp.srcport==80
но фильтр также извлекает дополнительные пакеты "[2.]FIN+ACK". Как я могу отфильтровать только [1.] пакет с учетом инициатора последовательности «FIN»?
Фон:
Я изо всех сил пытаюсь избавиться от ошибок 504 с помощью AWS ELB и ec2 (apache), где последовательность «FIN — FIN/ACK — ACK» инициируется серверной стороной apache. В такой среде последовательность FIN, инициированная ELB, идеальна, как заявляет официальный AWS: http://docs.aws.amazon.com/elasticloadbalancing/latest/classic/config-idle-timeout.html
Согласно https://aws.amazon.com/jp/premiumsupport/knowledge-center/504-error-classic/, я попытался изменить замену MPM (событие -> работник) и отключить TCP_DEFER_ACCEPT, что немного уменьшило количество ошибок 504. Однако ситуация не сильно улучшается.
Я думаю, что цель будет заключаться в том, чтобы найти причину, которая заставляет apache инициировать последовательность active-close, поэтому я сначала пытаюсь извлечь инициирующий пакет FIN из apache среди максимум 512 параллельных соединений между ELB и EC2 (apache).
