我为一个非常大的组织工作,而且我正在注入RST数据包来切断从我的服务器到另一个服务器的连接。 我怀疑这是某种反病毒,因为我正在用一个不寻常的附件传送一封电子邮件。 根据跟踪路由,我的服务器之间有相当多的networking设备。 为了要求更改configuration,我需要find哪个设备注入它们。
所以…
有没有办法来检测哪台设备在两台机器之间注入TCP RST数据包?
唯一能够排除这种情况的方法是在path上的不同位置执行数据包捕获,以确定RST数据包的来源。 我假设你没有这个能力,所以你需要和你的networking团队合作。