Tcp
帶有復位原因的 RST ACK
我們有一個通過有線 LAN(乙太網)連接到我們的雲伺服器的設備。在某些客戶位置,當設備嘗試發送數據時,我們會從客戶伺服器獲取 RST ACK 到我們的雲伺服器,並帶有重置原因。我無法理解其中的原因。
該設備通過 DHCP 連接到客戶路由器,然後從路由器連接到我們的雲伺服器。
我附上了wireshark轉儲的副本。
擷取中的
RST
數據包與擷取中看到的所有其他 TCP 連接無關。這使得很難猜測是什麼觸發了他們。我沒有看到任何證據表明這些RST
數據包是由您擷取的其他數據包觸發的。與普通數據包不同,擷取中的
RST
每個數據包也有一個有效負載。RST
所選數據包具有以下有效負載:(Ref.Id: ?sufKKsWW25F4Cs7CEW4MM?)
到目前為止,此有效負載是關於可能導致這些
RST
數據包的原因的最佳提示。也許如果您擷取較長時間的流量,您會發現RST
數據包是否與已空閒一段時間的 TCP 連接有關。還要檢查任何中間盒(NAT、防火牆等)上的日誌中的字元串
sufKKsWW25F4Cs7CEW4MM
。搜尋
Ref.Id
並RST
導致這個關於名為 Sonicwall NSA 2400 的防火牆的舊問題。快速瀏覽其他搜尋結果,似乎其中大多數也提到了 Sonicwall。所以聽起來RST
數據包很可能是由 Sonicwall 防火牆產生的。