在 ASA 5505 上查找 RST 數據包的來源

我在我們的應用伺服器上執行了wireshark，並註意到當連接空閒一個小時左右時，在向遠端telnet 伺服器發送數據時通常會收到一個重置數據包。

我讀到我們的本地防火牆 (ASA5505) 可能正在發送此重置數據包以清理“舊”連接，而 ASA 系列通常以此為​​人所知，因為它的預設超時時間很短。有什麼方法可以證明 ASA 是否負責或數據包是否來自其他來源，例如在防火牆上執行數據包嗅探器以查看是否收到數據包？

是的。我會在連接到外部 ASA 介面的電腦上執行 Wireshark，同時在伺服器上執行它。如果伺服器接收到 RST，但 RST 沒有出現在連接到外部介面的 Wireshark 中，那麼您就知道是防火牆生成了 RST。如果 RST 出現在連接到外部介面的 Wireshark 中，那麼您就知道防火牆不是罪魁禍首。

引用自：https://serverfault.com/questions/289476