帶有復位原因的 RST ACK

我們有一個通過有線 LAN（乙太網）連接到我們的雲伺服器的設備。在某些客戶位置，當設備嘗試發送數據時，我們會從客戶伺服器獲取 RST ACK 到我們的雲伺服器，並帶有重置原因。我無法理解其中的原因。

該設備通過 DHCP 連接到客戶路由器，然後從路由器連接到我們的雲伺服器。

我附上了wireshark轉儲的副本。

擷取中的RST數據包與擷取中看到的所有其他 TCP 連接無關。這使得很難猜測是什麼觸發了他們。我沒有看到任何證據表明這些RST數據包是由您擷取的其他數據包觸發的。

與普通數據包不同，擷取中的RST每個數據包也有一個有效負載。RST所選數據包具有以下有效負載：

(Ref.Id: ?sufKKsWW25F4Cs7CEW4MM?)

到目前為止，此有效負載是關於可能導致這些RST數據包的原因的最佳提示。也許如果您擷取較長時間的流量，您會發現RST數據包是否與已空閒一段時間的 TCP 連接有關。

還要檢查任何中間盒（NAT、防火牆等）上的日誌中的字元串sufKKsWW25F4Cs7CEW4MM。

搜尋Ref.Id並RST導致這個關於名為 Sonicwall NSA 2400 的防火牆的舊問題。快速瀏覽其他搜尋結果，似乎其中大多數也提到了 Sonicwall。所以聽起來RST數據包很可能是由 Sonicwall 防火牆產生的。

引用自：https://serverfault.com/questions/746570