内核日志“TCP：叛国罪被揭露！”

Question

内核日志“TCP：叛国罪被揭露！”

hur*_*n77 6 networking hardware linux kernel

在一台 linux 服务器（Gentoo 强化）上，我们不时在 dmesg 中遇到以下消息的爆发：

TCP: Treason uncloaked! Peer xx.xx.xxx.xxx:65039/80 shrinks window 4094157295:4094160199. Repaired.

Run Code Online (Sandbox Code Playgroud)

有什么我们应该注意的吗，或者这是正常的吗？

更新：也许相关，我们正在使用net.ipv4.tcp_congestion_control = cubic. 内核版本为 2.6.28，带有 Gentoo 强化补丁。

更新：这可能真的与硬件/驱动程序问题有关，因为我们有时会在交换机上看到“hickup”：端口关闭并再次出现。直到最近我们才发现以下与这些端口故障相关的 dmesg 输出：

[5781269.910133] e1000: eth0: e1000_clean_tx_irq: Detected Tx Unit Hang
[5781269.910136]   Tx Queue             <0>
[5781269.910137]   TDH                  <e0>
[5781269.910139]   TDT                  <76>
[5781269.910140]   next_to_use          <76>
[5781269.910141]   next_to_clean        <da>
[5781269.910143] buffer_info[next_to_clean]
[5781269.910144]   time_stamp           <22750e54>
[5781269.910146]   next_to_watch        <e2>
[5781269.910147]   jiffies              <22750f5f>
[5781269.910148]   next_to_watch.status <0>

Run Code Online (Sandbox Code Playgroud)

通常在这些记录的行之后还有一些“Treason uncloaked”行（但反之亦然，这意味着这些行并不总是在“Treason uncloaked”之前记录）。

Answer 1

duf*_*703 1

当人们决定“优化”远程系统上的 TCP 参数时，您可能会收到此消息，但这也可能是同步洪水攻击。

有一些已知的内核错误导致此消息错误显示。我相信它们已在 2.6.26 内核中修复。

归档时间：	15 年，6 月前
查看次数：	10598 次
最近记录：	15 年，3 月前