RST ACK с причиной сброса
У нас есть устройство, которое подключается через проводную локальную сеть (Ethernet) к нашим облачным серверам. В определенных местах клиентов, когда устройство пытается отправить данные, мы получаем RST ACK с сервера клиента на наш облачный сервер с причиной сброса. Я не могу понять причину этого.
Устройство подключается через DHCP к маршрутизаторам клиентов, а затем от маршрутизаторов к нашему облачному серверу.
Я прикрепил копию дампа wirehark.
В RST пакеты в вашем захвате не связаны со всеми другими TCP-соединениями, замеченными в вашем захвате. Это затрудняет предположение, что могло их спровоцировать. Я не вижу никаких доказательств того, что RST пакеты были инициированы другими пакетами в вашем захвате.
В отличие от обычного RST пакет, каждый RST Пакет в вашем захвате также имеет полезную нагрузку. Выбранный пакет имеет эту полезную нагрузку:
(Ref.Id: ?sufKKsWW25F4Cs7CEW4MM?)
Эта полезная нагрузка - лучший намек на то, что могло вызвать эти RST пакеты. Возможно, если вы собираете трафик на более длительный период времени, вы узнаете, RST пакеты связаны с TCP-соединением, которое некоторое время не использовалось.
Также проверьте журналы любых промежуточных ящиков (NAT, брандмауэр и т. Д.) На наличие строки sufKKsWW25F4Cs7CEW4MM.
В поисках Ref.Id и RST приводит к этому старый вопрос о брандмауэре под названием Sonicwall NSA 2400. И после беглого просмотра других результатов поиска кажется, что большинство из них также упоминают Sonicwall. Так что это похоже на RST пакеты, скорее всего, производятся межсетевым экраном Sonicwall.