Pacotes RST massivos sendo enviados

3

Eu tenho lutado contra um problema estranho que temos tido em nossa rede interna: de tempos em tempos, vários aplicativos que usamos simplesmente congelam: SQL Management Studio, Data Compare da Red-Gate, Citrix GOTomeeting e assim por diante .

Eu decidi pegar um traço da rede usando o Wireshark. Percebi logo antes que as coisas "congelassem", encontrei um número MASSIVE de pacotes RST sendo enviados de nossos clientes para os destinos, ao mesmo tempo.

Estamos falando de pacotes 37 RST ao mesmo tempo (obviamente separados por milissegundos) para diferentes destinos. Observe que os pacotes RST não estão sendo enviados devido a um handshake de 3 vias com falha ... ele está sendo enviado aleatoriamente.

Qual poderia ser a causa? O que devo tentar testar? Obrigado.

    
por Itzik 21.09.2011 / 02:54

1 resposta

1

Esta é uma resposta a uma varredura de porta. RST + ACK é uma resposta a um SYN quando a porta não está sendo ouvida. Seus computadores estão gerando isso para uma ampla variedade de portas. Presumivelmente, você não está ouvindo nessa grande variedade de portas, então você responde a cada tentativa de conexão com um RST + ACK.

    
por 21.09.2011 / 07:51