我们有一个使用Apache CXF 2.5.x构建的系统,它在响应中使用带有MTOM附件的SOAP消息。
每隔一段时间,客户端就会遇到一个异常,抱怨说在使用其中一个附件读取HTTP响应时,CXF正在读取套接字。
服务器没有显示任何有趣的事情。
我们想知道:我们如何判断套接字是否已关闭,因为服务器端猛烈关闭套接字而不是客户端上调用close()的某些恶意代码?
答案 0 :(得分:2)
您可以从WireShark开始。它将显示网络中的所有流量。从那里你可以看到哪一方为套接字发送FIN或RST。
捕获时使用过滤器,例如如果在客户端运行,请按服务器的IP地址进行过滤。从命令行:
tethereal -iany -R“ip.addr ==” - w mycapturefile.pcap