Para entender corretamente o que está acontecendo, dê uma olhada no TCP 3 Way Handshake . Em poucas palavras, vai um pouco mais ou menos assim:
Client 1 >>>>>>SYN>>>>> Client 2
Client 2 >>SYN ACK>>>>> Client 1
Client 1 >>>>>ACK>>>>>> Client 2
A sessão agora é estabelecida, em que Client 1
é a máquina / nó que inicia a conexão. Uma vez estabelecida, a terminação correta de uma conexão é uma troca similar de
Client 1 >>>>>>FIN>>>>> Client 2
Client 2 >>FIN ACK>>>>> Client 1
Client 1 >>>>>ACK>>>>>> Client 2
Embora isso nem sempre aconteça. Eu também vejo que a conexão era RST
, você provavelmente pode adivinhar o que isso significa. Não tenho certeza de por que sua conexão está sendo redefinida aleatoriamente, mas parece que o cliente está reagindo com RST,ACK
, mas a captura de tela não mostra RST
enviada pelo servidor. Você deve fazer isso e, em seguida, atualizar sua pergunta:
- Desconectar do servidor
- Limpar todos os logs do wireshark
- Filtrar com base no IP do servidor
- Iniciar captura
- Tente se conectar
- Parar captura após falha de conexão
- Exibir apenas um único Fluxo TCP
Adicione a nova foto. Se for mais fácil, acredito que o arquivo PCAP é baseado em texto, o que significa que você pode abri-lo em seu editor de texto favorito, localizar / substituir seus endereços IP, salvá-lo e carregá-lo aqui ou vincular a pastebin ou algo assim .