我一直在努力解决我们内部网络中的一个奇怪问题:有时,我们使用的多个应用程序会冻结:SQL Management Studio、Red-Gate 的数据比较、Citrix GOTOMeeting 等等。
我决定使用 Wireshark 来跟踪网络。我注意到,就在事情“冻结”之前,我发现大量的 RST 数据包同时从我们的客户端发送到目的地。
我们同时向不同的目的地发送 37 个 RST 数据包(显然相隔几毫秒)。请注意,RST 数据包的发送并非由于三方握手失败...而是随机发送的。
可能是什么原因?我应该尝试测试什么?谢谢。
答案1
这是对端口扫描的响应。当端口未被监听时,RST+ACK 是对 SYN 的响应。您的计算机正在为各种端口生成此响应。据推测,您没有监听这些各种端口,因此您使用 RST+ACK 响应每个连接尝试。