Os pacotes RST em sua captura não estão relacionados a todas as outras conexões TCP vistas em sua captura. Isso dificulta adivinhar o que pode tê-los acionado. Não vejo nenhuma evidência para sugerir que os pacotes RST foram acionados por outros pacotes em sua captura.
Ao contrário de um pacote RST normal, cada pacote RST em sua captura também tem uma carga útil. O pacote selecionado tem essa carga útil:
(Ref.Id: ?sufKKsWW25F4Cs7CEW4MM?)
Essa carga é a melhor dica até agora sobre o que pode ter causado esses RST pacotes. Talvez, se você capturar o tráfego por um período mais longo, descobrirá se os pacotes RST estão relacionados a uma conexão TCP que ficou inativa por um tempo.
Além disso, verifique os logs em qualquer middlebox (NAT, firewall, etc.) para a string sufKKsWW25F4Cs7CEW4MM .
A pesquisa por Ref.Id e RST leva a essa pergunta mais antiga sobre um firewall chamado Sonicwall NSA 2400. E De um rápido olhar sobre os outros resultados da pesquisa, parece que a maioria deles também menciona Sonicwall. Por isso, parece que os pacotes RST são provavelmente produzidos por um firewall Sonicwall.