Массовые пакеты RST отправляются
Я боролся со странной проблемой, с которой мы сталкивались во внутренней сети: время от времени множество приложений, которые мы используем, просто зависали: SQL Management Studio, Red-Gate Data Compare, Citrix GOTOMeeting и так далее.
Я решил получить след сети с помощью Wireshark. Я заметил, что перед тем, как все "замерзло", я обнаружил МАССИВНОЕ количество RST-пакетов, отправляемых ОТ наших клиентов в пункты назначения одновременно.
Мы говорим 37 пакетов RST одновременно (очевидно, с разницей в миллисекунды) по разным адресатам. Обратите внимание, что пакеты RST не отправляются из-за неудачного трехстороннего рукопожатия... оно отправляется случайным образом.
Что может быть причиной? Что я должен пытаться проверить? Спасибо.
1 ответ
Это ответ на сканирование порта. RST+ACK - это ответ на SYN, когда порт не прослушивается. Ваши компьютеры генерируют это для широкого спектра портов. Предположительно, вы не прослушиваете такое большое разнообразие портов, поэтому вы отвечаете на каждую попытку подключения с помощью RST+ACK.