RST ACK depois de SYN e retransmissão

Navegue suas respostas
2

Sou muito novo na rede, então me perdoe se eu fizer perguntas idiotas ou se meu vocabulário for ruim

Estou tentando acessar um URL de um parceiro em uma porta específica. O servidor tem um firewall que aceita apenas o endereço IP permitido

O problema é que às vezes funciona, às vezes não. Eu verifiquei com o Wireshark qual era o problema e recebemos um RST-ACK após algumas retransmissões TCP

Antes de pedir ao nosso parceiro para verificar seus servidores, eu gostaria de ter certeza de que o problema não é causado por algo que fazemos de errado

Qual poderia ser a causa desse erro?

Deixe-me saber se você precisar de mais informações

    
por Nevi 01.08.2017 / 11:03

1 resposta

1

Quando uma conexão não é finalizada corretamente, o sinalizador TCP Reset é definido como 1. No entanto, o Windows e alguns SO nos sinalizam junto com o ACK para significar uma desconexão graciosa e não um problema.

Eu sugeriria usar o filtro Wireshark tcp.flags.reset == 1 & & tcp.flags.ack == 0 para obter apenas reconfigurações sem ACK.

No lado do servidor, você pode querer olhar para as porcentagens de erros de comunicação que você tem em seu rastreamento:

  • Normal < 5%
  • Problemas menores de 5 a 10%
  • Problemas graves > 10

Usando o filtro geral: tcp.analysis.flags & & ! tcp.analysis.window_update

Ou mais em profundidade com os seguintes sinalizadores:

tcp.analysis.flags && !tcp.analysis.window_update

tcp.analysis.retransmission

tcp.analysis.duplicate_ack

tcp.analysis.out_of_order

tcp.analysis.zero_window

tcp.analysis.window_full

    
por 01.08.2017 / 11:41

Tags

Certificado curinga SSL + SAN para corresponder a vários subdomínios específicos da seção curinga A unidade em que o Windows está instalado está bloqueada no Windows Server 2012