Os pacotes RST
em sua captura não estão relacionados a todas as outras conexões TCP vistas em sua captura. Isso dificulta adivinhar o que pode tê-los acionado. Não vejo nenhuma evidência para sugerir que os pacotes RST
foram acionados por outros pacotes em sua captura.
Ao contrário de um pacote RST
normal, cada pacote RST
em sua captura também tem uma carga útil. O pacote selecionado tem essa carga útil:
(Ref.Id: ?sufKKsWW25F4Cs7CEW4MM?)
Essa carga é a melhor dica até agora sobre o que pode ter causado esses RST
pacotes. Talvez, se você capturar o tráfego por um período mais longo, descobrirá se os pacotes RST
estão relacionados a uma conexão TCP que ficou inativa por um tempo.
Além disso, verifique os logs em qualquer middlebox (NAT, firewall, etc.) para a string sufKKsWW25F4Cs7CEW4MM
.
A pesquisa por Ref.Id
e RST
leva a essa pergunta mais antiga sobre um firewall chamado Sonicwall NSA 2400. E De um rápido olhar sobre os outros resultados da pesquisa, parece que a maioria deles também menciona Sonicwall. Por isso, parece que os pacotes RST
são provavelmente produzidos por um firewall Sonicwall.