我最近一直试图追查我们的系统中的一个问题,并且注意到它根本不被允许连接到远程机器。
但是,远程机器(不受我们控制)正在响应我们与另一个端口(26469,26497,26498)上的许多TCP RST
数据包的连接请求,这个数据包与我们始发的端口(53)相同。
它根本就不会让RST
在这些晦涩难懂的高端港口,只有10包/秒的时间,只有RST
一两个小时。
在我们连接的数千个节点中,这是唯一一个能够显示这种行为的节点。 什么可能导致这个?
编辑
下面是Wireshark发生的一个截图。 我没有实际的转储了,每次都不能重现这个特定的场景。 基本上,我们发送了一个SYN
并立即在一个奇怪的端口上获得了RST
,所以我们用RST
做出响应,只是继续前进。
我在这里看到的是, 192.168.0.10
正试图打开HTTP连接到139.179.55.181
,并且这些连接被拒绝。
您看到的高端口号源自192.168.0.10
连接的源端口号。 RST
段正被送回到SYN
段来自的完全相同的端口号。 TCP就是这样工作的。