Нужна помощь в понимании захвата из Wireshark?

Чтобы правильно понять, что происходит, взгляните на TCP 3-стороннее рукопожатие. Вкратце, это выглядит примерно так:

Client 1 >>>>>>SYN>>>>> Client 2
Client 2 >>SYN ACK>>>>> Client 1
Client 1 >>>>>ACK>>>>>> Client 2

Теперь сеанс установлен, где Client 1 это машина / узел, который инициирует соединение. После создания правильный прекращение соединения - аналогичный обмен

Client 1 >>>>>>FIN>>>>> Client 2
Client 2 >>FIN ACK>>>>> Client 1
Client 1 >>>>>ACK>>>>>> Client 2

Хотя так бывает не всегда. Я также вижу, что связь была RST, вы, наверное, догадались, что это значит. Не уверен, почему ваше соединение случайно сбрасывается, но похоже, что это клиент, который резонирует с RST,ACK но на вашем скриншоте нет RST отправлено сервером. Вы должны сделать это, а затем обновить свой вопрос:

1. Отключиться от сервера
2. Очистить все журналы wirehark
3. Фильтр по IP-адресу сервера
4. Начать захват
5. Попробуй подключиться
6. Остановить захват после сбоя подключения
7. Показать только один TCP поток

Добавьте новую картинку. Если это проще, я считаю, что файл PCAP основан на тексте, что означает, что вы можете открыть его в своем любимом текстовом редакторе, выполнить поиск / замену на своих IP-адресах, сохранить его и либо загрузить его сюда, либо ссылку на pastebin или что-то еще .