我有一个应用程序执行 LDAP 搜索,该搜索在一个域中有效,但在另一个域中无效,当分析在非工作域上查询的应用程序服务器和域控制器之间发送的数据包时,我只看到握手,然后断开,没有发送查询或没有数据。我假设应用程序服务器发送的 [FIN, ACK] 出于某种原因正在关闭通信。什么可能导致我在下面的捕获中看到的结果?
No. Time Source Destination Protocol Length Info
541 21.996638000 192.168.0.10 10.10.10.1 TCP 66 58929 > ldap [SYN] Seq=0 Win=8192 Len=0 MSS=1460 WS=256 SACK_PERM=1
548 22.214429000 10.10.10.1 192.168.0.10 TCP 66 ldap > 58929 [SYN, ACK] Seq=0 Ack=1 Win=8192 Len=0 MSS=1280 WS=256 SACK_PERM=1
549 22.214517000 192.168.0.10 10.10.10.1 TCP 54 58929 > ldap [ACK] Seq=1 Ack=1 Win=66560 Len=0
554 22.243152000 192.168.0.10 10.10.10.1 TCP 54 58929 > ldap [FIN, ACK] Seq=1 Ack=1 Win=66560 Len=0
564 22.455433000 10.10.10.1 192.168.0.10 TCP 60 ldap > 58929 [ACK] Seq=1 Ack=2 Win=66560 Len=0
565 22.459009000 10.10.10.1 192.168.0.10 TCP 60 ldap > 58929 [RST, ACK] Seq=1 Ack=2 Win=0 Len=0