为什么有些机器会用许多 RST 数据包而不是 RST-ACK 来响应以拒绝连接?

为什么有些机器会用许多 RST 数据包而不是 RST-ACK 来响应以拒绝连接?

我最近一直在尝试追踪我们的某个系统的问题,并发现它根本就不允许连接到远程机器。

RST但是,远程机器(不受我们控制)正在使用与我们发起的端口(53)不同的端口(26469、26497、26498)上的许多 TCP 数据包响应我们的连接请求。

它根本就不会停下来,并且只RST在那些不起眼的高端口上以每秒约 10 个数据包的速度向我们发送了一两个小时的流量。

在我们连接的数千个节点中,这是唯一出现此行为的节点。这可能导致什么?

编辑

下面是发生这种情况时的 Wireshark 截图。我不再有实际转储,无法每次都重现这种特定情况。基本上,我们发送了一个SYN,然后立即进入了RST一个奇怪的端口,因此我们回应RST并继续来回。 RST 垃圾邮件

答案1

我在这里看到的是,192.168.0.10正在尝试打开到的 HTTP 连接139.179.55.181,但这些连接被拒绝。

您看到的高端口号源自来源连接的端口号192.168.0.10。这些RST段将被发送回与它们来自的端口号完全相同的端口号SYN。这就是 TCP 的工作方式。

相关内容