我已经在我们的应用服务器上运行wireshark,并注意到当连接闲置一个小时左右时,向远程telnet服务器发送数据时,通常会收到重置数据包。
我已经读过,我们的本地防火墙(ASA5505)可能正在发送这个重置数据包来清理“旧”连接,而且ASA系列通常被称为是因为它的默认超时时间很短。 有什么办法可以certificateASA是否负责或者数据包是否来自其他来源,例如在防火墙上运行数据包嗅探器来查看数据包是否被接收到?
是的。 我将在连接到外部ASA接口的计算机上运行Wireshark,同时在服务器上运行Wireshark。 如果服务器收到一个RST,但是RST没有显示在连接到外部接口的Wireshark上,那么你知道这是生成RST的防火墙。 如果RST出现在连接到外部接口的Wireshark上,那么你知道防火墙不是怪罪。