我在一家非常大的组织工作,我遇到了一个问题,一个设备注入 RST 数据包以切断我的一台服务器与另一台服务器之间的连接。我怀疑这是某种防病毒软件,因为我正在传输一封带有不寻常附件的电子邮件。根据跟踪路由,我的服务器之间有相当多的网络设备。为了请求更改配置,我需要找到哪个设备正在注入它们。
所以...
有没有办法检测哪个设备在两台机器之间注入 TCP RST 数据包?
答案1
解决此问题的唯一方法是沿路径在各个位置执行数据包捕获,以确定 RST 数据包来自何处。我假设您没有能力做到这一点,因此您需要与网络团队合作。