Intereting Posts
我在哪里可以find旧版本的Linksys路由器固件?
nginx日志logging到access.log.1而不是access.log,logrotate失败?
我可以查询DHCP服务器获取MAC映射到IP地址(我有pipe理员权限)?
企业防病毒build议和经验
我需要build立一个访客的Wi-Fi SSID,以便客户/客户可以连接到互联网,那么最好的方法是什么?
当多个服务在同一个pid下使用taskkill时,会终止一个服务
Windows XP显示磁盘空间不足 – WinDirStat显示50GB <Unknown>条目
设置主服务器和从服务器名称的正确方法
如何防止InnoDB日志文件被破坏?
Docker注册与TLS – 使用.pem文件
DL160 gen9 P440 SAS电缆
如何更改tcsh中chmod 777目录的bg颜色?
使程序和configuration文件默认使用D:\
如何在KVM下实现类似Virtualbox的桥接?
绑定9外部反向查找DNS问题
带复位原因的RST ACK
我们有一个通过有线LAN(以太网)连接到我们的云服务器的设备。 在某些客户位置,当设备尝试发送数据时,我们将从客户服务器获取RST ACK到我们的云服务器并导致重置。 我无法从中理解原因。
设备通过DHCP连接到客户路由器,然后从路由器连接到我们的云服务器。
我附上了wireshark转储的副本。
- 无法ping通其中一个networking接口
- 在iptables规则中的–tcp-flags中使用ALL的实用程序
- Windows Server 2012中缺lessTcpTimedWaitDelay
- 在Linux中限制每个连接的带宽
- Debian 8:无法让ClamAV在TCP 3310上收听
捕获中的RST数据包与捕获中看到的所有其他TCP连接无关。 这使得很难猜测可能触发了什么。 我没有看到任何证据表明RST数据包是由捕获中的其他数据包触发的。
与普通的RST数据包不同,捕捉中的每个RST数据包都有一个有效载荷。 选定的数据包有这个有效载荷:
(Ref.Id: ?sufKKsWW25F4Cs7CEW4MM?)
这个有效载荷是迄今为止关于可能已经导致这些RST分组的最好暗示。 也许如果你捕获更长时间的stream量,你会发现RST数据包是否与一段空闲的TCP连接有关。
还要检查任何中间件(NAT,防火墙等)上的日志是否为stringsufKKsWW25F4Cs7CEW4MM 。
searchRef.Id和RST导致了一个名为Sonicwall NSA 2400的防火墙的老问题 。从其他search结果的快速浏览看来,他们大多数也提到了Sonicwall。 所以听起来RST数据包最有可能是由Sonicwall防火墙产生的。