Cisco-Asa

在 ASA 5505 上查找 RST 數據包的來源

  • July 12, 2011

我在我們的應用伺服器上執行了wireshark,並註意到當連接空閒一個小時左右時,在向遠端telnet 伺服器發送數據時通常會收到一個重置數據包。

我讀到我們的本地防火牆 (ASA5505) 可能正在發送此重置數據包以清理“舊”連接,而 ASA 系列通常以此為​​人所知,因為它的預設超時時間很短。有什麼方法可以證明 ASA 是否負責或數據包是否來自其他來源,例如在防火牆上執行數據包嗅探器以查看是否收到數據包?

是的。我會在連接到外部 ASA 介面的電腦上執行 Wireshark,同時在伺服器上執行它。如果伺服器接收到 RST,但 RST 沒有出現在連接到外部介面的 Wireshark 中,那麼您就知道是防火牆生成了 RST。如果 RST 出現在連接到外部介面的 Wireshark 中,那麼您就知道防火牆不是罪魁禍首。

引用自:https://serverfault.com/questions/289476