有線LAN(イーサネット)を介してクラウドサーバーに接続するデバイスがあります。特定の顧客の場所で、デバイスがデータを送信しようとすると、リセットの原因により、顧客サーバーからクラウドサーバーにRST ACKが取得されます。これでは理由がわかりません。
デバイスはDHCPを介して顧客のルーターに接続され、ルーターからクラウドサーバーに接続されます。
私はwiresharkダンプのコピーを添付しました。
キャプチャ内のRST
パケットは、他のすべてのTCPキャプチャで見られる接続とは無関係です。そのため、それらをトリガーした可能性のあるものを推測することが困難になります。 RST
パケットは、キャプチャ内の他のパケットによってトリガーされたことを示唆しています。
通常のRST
パケットとは異なり、キャプチャ内の各RST
パケットにもペイロードがあります。選択したパケットには次のペイロードがあります。
(Ref.Id: ?sufKKsWW25F4Cs7CEW4MM?)
このペイロードは、これらのRST
パケットの原因となった可能性があるものに関する現時点での最良のヒントです。トラフィックをより長い時間キャプチャすると、RST
パケットが、しばらくアイドル状態だったTCP接続に関連付けられているかどうかがわかります。
また、ミドルボックス(NAT、ファイアウォールなど)のログで、文字列sufKKsWW25F4Cs7CEW4MM
を確認します。
Ref.Id
とRST
を検索すると、これにつながります 古い質問 Sonicwallと呼ばれるファイアウォールについてNSA2400。そして、その他の検索結果では、それらの大部分がSonicwallについても言及しているようです。そのため、RST
パケットはSonicwallファイアウォールによって生成された可能性が高いようです。