带重置原因的 RST ACK

Question

您捕获的数据包RST与捕获中看到的所有其他 TCP 连接无关。这使得很难猜测是什么触发了它们。我没有看到任何证据表明这些RST数据包是由您捕获中的其他数据包触发的。

与普通RST数据包不同，RST捕获的每个数据包也有一个有效载荷。所选数据包具有以下有效载荷：

(Ref.Id: ?sufKKsWW25F4Cs7CEW4MM?)

此有效负载是迄今为止有关导致这些RST数据包的原因的最佳提示。如果您捕获较长时间的流量，也许您会发现这些RST数据包是否与空闲了一段时间的 TCP 连接有关。

还要检查所有中间件（NAT、防火墙等）上的日志中是否存在字符串sufKKsWW25F4Cs7CEW4MM。

搜索Ref.Id并RST导致此较旧的问题关于一款名为 Sonicwall NSA 2400 的防火墙。快速浏览其他搜索结果后发现，大多数搜索结果也提到了 Sonicwall。因此，这些RST数据包很可能是由 Sonicwall 防火墙生成的。

Answer 1

您捕获的数据包RST与捕获中看到的所有其他 TCP 连接无关。这使得很难猜测是什么触发了它们。我没有看到任何证据表明这些RST数据包是由您捕获中的其他数据包触发的。

与普通RST数据包不同，RST捕获的每个数据包也有一个有效载荷。所选数据包具有以下有效载荷：

(Ref.Id: ?sufKKsWW25F4Cs7CEW4MM?)

此有效负载是迄今为止有关导致这些RST数据包的原因的最佳提示。如果您捕获较长时间的流量，也许您会发现这些RST数据包是否与空闲了一段时间的 TCP 连接有关。

还要检查所有中间件（NAT、防火墙等）上的日志中是否存在字符串sufKKsWW25F4Cs7CEW4MM。

搜索Ref.Id并RST导致此较旧的问题关于一款名为 Sonicwall NSA 2400 的防火墙。快速浏览其他搜索结果后发现，大多数搜索结果也提到了 Sonicwall。因此，这些RST数据包很可能是由 Sonicwall 防火墙生成的。

相关内容