sftp连接异常

1. 背景

客户反应连接不到我方sftp服务器，排查下

2. 查看sftp连接日志

tail -f /var/log/sftp.log

#日志中未抓到对方IP
#尝试tcpdump抓包
tcpdump -n -nn 'ip[16] == 115 and ip[17] == 227 and ip[18] == 60 and ip[19] > 0 and ip[19] < 31' -w hd.cap
# 用wireshark打开hd.cap文件，发现只有我方到对方的数据包，没有对方到我方的数据包
# 指定对端IP抓包
tcpdump -n host 115.227.60.18 -w hd1.cap
# wireshark打开后，看到TCP/IP的三次握手

# 问题到底在哪儿呢？
观察到正常连接的TCP segment的大小是1460，有问题的连接TCP segment的大小是1444
最后对方回复：服务器做了变动吧，具体原因还在排查。等对方开发回复了再更新下具体什么原因

3. 引用

ftps服务器_终于有人把 FTP、FTPS 与 SFTP 的原理说清楚了！
Sftp和ftp 区别、工作原理

tcpdump抓包保存cap文件
tcpdump抓取指定ip地址范围内的报文
tcpdump 根据IP和端口抓包
小白都能看懂的tcp三次握手
通过wireshark解析http通信原理（图文）