SYN 和重传后的 RST ACK

SYN 和重传后的 RST ACK

我对网络还很陌生,所以如果我问了一些愚蠢的问题或者我的词汇量很差,请原谅我

我正在尝试通过特定端口访问合作伙伴的 URL。该服务器有防火墙,仅接受允许的 IP 地址

问题是它有时能工作,有时不能。我用Wireshark检查了问题所在,我们在几次TCP重传后收到了RST-ACK

Wireshark 错误

在要求我们的合作伙伴检查他们的服务器之前,我想确保问题不是由我们的错误造成的

造成此错误的原因是什么?

如果你需要更多信息请告诉我

答案1

当连接未正确结束时,TCP 重置标志将设置为 1。但是,Windows 和某些操作系统将此标志与 ACK 一起使用,表示正常断开连接而不是问题。

我建议使用 Wireshark 过滤器tcp.flags.reset==1 && tcp.flags.ack == 0仅获取没有 ACK 的重置。

在服务器端,您可能需要查看跟踪中通信错误的百分比:

  • 正常<5%
  • 小问题5~10%
  • 严重问题>10

使用整体过滤器:tcp.analysis.flags && !tcp.analysis.window_update

或者更深入地使用以下标志:

tcp.analysis.flags && !tcp.analysis.window_update

tcp.分析.重传

tcp.analysis.duplicate_ack

tcp.analysis.out_of_order

tcp.analysis.zero_window

tcp.analysis.window_full

相关内容