web-dev-qa-db-ja.com

リセット原因を伴うRST ACK

有線LAN(イーサネット)を介してクラウドサーバーに接続するデバイスがあります。特定の顧客の場所で、デバイスがデータを送信しようとすると、リセットの原因により、顧客サーバーからクラウドサーバーにRST ACKが取得されます。これでは理由がわかりません。

デバイスはDHCPを介して顧客のルーターに接続され、ルーターからクラウドサーバーに接続されます。

私はwiresharkダンプのコピーを添付しました。

Wireshark capture

1
Hardik Sanghavi

キャプチャ内のRSTパケットは、他のすべてのTCPキャプチャで見られる接続とは無関係です。そのため、それらをトリガーした可能性のあるものを推測することが困難になります。 RSTパケットは、キャプチャ内の他のパケットによってトリガーされたことを示唆しています。

通常のRSTパケットとは異なり、キャプチャ内の各RSTパケットにもペイロードがあります。選択したパケットには次のペイロードがあります。

(Ref.Id: ?sufKKsWW25F4Cs7CEW4MM?)

このペイロードは、これらのRSTパケットの原因となった可能性があるものに関する現時点での最良のヒントです。トラフィックをより長い時間キャプチャすると、RSTパケットが、しばらくアイドル状態だったTCP接続に関連付けられているかどうかがわかります。

また、ミドルボックス(NAT、ファイアウォールなど)のログで、文字列sufKKsWW25F4Cs7CEW4MMを確認します。

Ref.IdRSTを検索すると、これにつながります 古い質問 Sonicwallと呼ばれるファイアウォールについてNSA2400。そして、その他の検索結果では、それらの大部分がSonicwallについても言及しているようです。そのため、RSTパケットはSonicwallファイアウォールによって生成された可能性が高いようです。

1
kasperd