RST ACK с причиной сброса

Question

RST ACK с причиной сброса

У нас есть устройство, которое подключается через проводную локальную сеть (Ethernet) к нашим облачным серверам. В определенных местоположениях клиентов, когда устройство пытается отправить данные, мы получаем RST ACK с сервера клиента на наш облачный сервер с причиной сброса. Я не могу понять причину этого.

Устройство подключается через DHCP к маршрутизаторам клиентов, а затем от маршрутизаторов к нашему облачному серверу.

Я приложил копию свалки проволочной акулы.

1

tcp rst

Источник

Hardik Sanghavi 04 янв '16 в 11:12

1 ответ

Решение

Другие вопросы по тегам tcp rst

kasperd 04 янв '16 в 11:33 2016-01-04 11:33 · Accepted Answer · 2016-01-04 11:33

RST пакеты в вашем захвате не связаны со всеми другими соединениями TCP, замеченными в вашем захвате. Это затрудняет угадывание того, что могло их вызвать. Я не вижу доказательств того, что RST пакеты были вызваны другими пакетами в вашем захвате.

В отличие от нормального RST пакет, каждый RST Пакет в вашем захвате также имеет полезную нагрузку. Выбранный пакет имеет эту полезную нагрузку:

(Ref.Id: ?sufKKsWW25F4Cs7CEW4MM?)

Эта полезная нагрузка - лучший намек на то, что могло быть причиной RST пакеты. Может быть, если вы захватите трафик в течение более длительного периода времени, вы узнаете, если RST пакеты связаны с TCP-соединением, которое некоторое время не использовалось.

Также проверьте журналы на любых промежуточных ящиках (NAT, межсетевой экран и т. Д.) Для строки sufKKsWW25F4Cs7CEW4MM,

В поисках Ref.Id а также RST приводит к этому более старому вопросу о брандмауэре под названием Sonicwall NSA 2400. И из быстрого просмотра других результатов поиска выясняется, что большинство из них также упоминают Sonicwall. Так что это звучит как RST пакеты, скорее всего, создаются брандмауэром Sonicwall.