答案1
您捕获的数据包RST
与捕获中看到的所有其他 TCP 连接无关。这使得很难猜测是什么触发了它们。我没有看到任何证据表明这些RST
数据包是由您捕获中的其他数据包触发的。
与普通RST
数据包不同,RST
捕获的每个数据包也有一个有效载荷。所选数据包具有以下有效载荷:
(Ref.Id: ?sufKKsWW25F4Cs7CEW4MM?)
此有效负载是迄今为止有关导致这些RST
数据包的原因的最佳提示。如果您捕获较长时间的流量,也许您会发现这些RST
数据包是否与空闲了一段时间的 TCP 连接有关。
还要检查所有中间件(NAT、防火墙等)上的日志中是否存在字符串sufKKsWW25F4Cs7CEW4MM
。
搜索Ref.Id
并RST
导致此较旧的问题关于一款名为 Sonicwall NSA 2400 的防火墙。快速浏览其他搜索结果后发现,大多数搜索结果也提到了 Sonicwall。因此,这些RST
数据包很可能是由 Sonicwall 防火墙生成的。