質問は次のような設定です。いつかクライアントがRST
パケットを送信して、初期TCPハンドシェイク接続を終了し、アプリケーションがタイムアウトになることに気付きました。TCP strange RSTパケット終端接続
[10.5.8.30] ------ [LinuxのFW] ------- [10.5.16.20]
のWireshark:
あなたは、Wiresharkの中で見ることができますRSTパケット、私はそのFWはRSTを送信すると思ったが、10.5.8.30
から来るキャプチャパケットで何が間違っている可能性がありますか?次回に試してみると、接続がランダムにリセットされてしまう理由があります。
RSTの送信元IPが10.5.8.30であるということは、10.5.8.30が実際に送信したことを意味しません。このようなパケットを偽造するファイアウォールやその他の仲介デバイスがあります。両端をキャプチャしてみてください。 – Malt
あなたは間違いない!誰かが同じIPアドレスを共有していたので、それはipの複製でした – Satish
喜んで聞いてください。私は答えとして投稿します。 – Malt