RST ACK com reset causa

1

Temos um dispositivo que se conecta pela LAN com fio (Ethernet) aos nossos servidores em nuvem. Em determinados locais do cliente, quando o dispositivo tenta enviar dados, estamos recebendo o RST ACK do servidor do cliente para o nosso servidor na nuvem com uma causa de reinicialização. Eu não sou capaz de entender o motivo disso.

O dispositivo está sendo conectado por meio do DHCP aos roteadores dos clientes e, em seguida, dos roteadores ao nosso servidor em nuvem.

Anexei uma cópia do despejo wireshark.

    
por Hardik Sanghavi 04.01.2016 / 12:12

1 resposta

1

Os pacotes RST em sua captura não estão relacionados a todas as outras conexões TCP vistas em sua captura. Isso dificulta adivinhar o que pode tê-los acionado. Não vejo nenhuma evidência para sugerir que os pacotes RST foram acionados por outros pacotes em sua captura.

Ao contrário de um pacote RST normal, cada pacote RST em sua captura também tem uma carga útil. O pacote selecionado tem essa carga útil:

(Ref.Id: ?sufKKsWW25F4Cs7CEW4MM?)

Essa carga é a melhor dica até agora sobre o que pode ter causado esses RST pacotes. Talvez, se você capturar o tráfego por um período mais longo, descobrirá se os pacotes RST estão relacionados a uma conexão TCP que ficou inativa por um tempo.

Além disso, verifique os logs em qualquer middlebox (NAT, firewall, etc.) para a string sufKKsWW25F4Cs7CEW4MM .

A pesquisa por Ref.Id e RST leva a essa pergunta mais antiga sobre um firewall chamado Sonicwall NSA 2400. E De um rápido olhar sobre os outros resultados da pesquisa, parece que a maioria deles também menciona Sonicwall. Por isso, parece que os pacotes RST são provavelmente produzidos por um firewall Sonicwall.

    
por 04.01.2016 / 12:33

Tags