我已经在我们的应用服务器上运行了 wireshark,并注意到当连接空闲一小时左右时,向远程 telnet 服务器发送数据时通常会收到一个重置数据包。
我读到我们的本地防火墙 (ASA5505) 可能正在发送此重置数据包以清理“旧”连接,并且 ASA 系列因其默认超时时间短而广为人知。我有什么方法可以证明 ASA 是否负责或数据包是否来自其他来源,例如在防火墙上运行数据包嗅探器以查看是否收到过数据包?
答案1
是的。我会在连接到外部 ASA 接口的计算机上运行 Wireshark,同时在服务器上运行它。如果服务器收到 RST,但 RST 没有显示在连接到外部接口的 Wireshark 中,那么您就知道是防火墙生成了 RST。如果 RST 显示在连接到外部接口的 Wireshark 中,那么您就知道防火墙不是罪魁祸首。