带重置原因的 RST ACK

带重置原因的 RST ACK

我们有一个通过有线局域网(以太网)连接到云服务器的设备。在某些客户位置,当设备尝试发送数据时,我们会从客户服务器收到带有重置原因的 RST ACK 到我们的云服务器。我无法理解其中的原因。

该设备通过 DHCP 连接到客户路由器,然后从路由器连接到我们的云服务器。

我已附加 wireshark 转储的副本。

Wireshark 捕获

答案1

您捕获的数据包RST与捕获中看到的所有其他 TCP 连接无关。这使得很难猜测是什么触发了它们。我没有看到任何证据表明这些RST数据包是由您捕获中的其他数据包触发的。

与普通RST数据包不同,RST捕获的每个数据包也有一个有效载荷。所选数据包具有以下有效载荷:

(Ref.Id: ?sufKKsWW25F4Cs7CEW4MM?)

此有效负载是迄今为止有关导致这些RST数据包的原因的最佳提示。如果您捕获较长时间的流量,也许您会发现这些RST数据包是否与空闲了一段时间的 TCP 连接有关。

还要检查所有中间件(NAT、防火墙等)上的日志中是否存在字符串sufKKsWW25F4Cs7CEW4MM

搜索Ref.IdRST导致此较旧的问题关于一款名为 Sonicwall NSA 2400 的防火墙。快速浏览其他搜索结果后发现,大多数搜索结果也提到了 Sonicwall。因此,这些RST数据包很可能是由 Sonicwall 防火墙生成的。

相关内容