1. ホーム
  2. 質問と答え
  3. TCP strange RSTパケット終端接続

TCP strange RSTパケット終端接続

2017-06-02 19 views
0

質問は次のような設定です。いつかクライアントがRSTパケットを送信して、初期TCPハンドシェイク接続を終了し、アプリケーションがタイムアウトになることに気付きました。TCP strange RSTパケット終端接続

[10.5.8.30] ------ [LinuxのFW] ------- [10.5.16.20]

のWireshark:

あなたは、Wiresharkの中で見ることができますRSTパケット、私はそのFWはRSTを送信すると思ったが、10.5.8.30から来るキャプチャパケットで何が間違っている可能性がありますか?次回に試してみると、接続がランダムにリセットされてしまう理由があります。

enter image description here

出典

2017-06-02 Satish

+1

RSTの送信元IPが10.5.8.30であるということは、10.5.8.30が実際に送信したことを意味しません。このようなパケットを偽造するファイアウォールやその他の仲介デバイスがあります。両端をキャプチャしてみてください。 – Malt

+0

あなたは間違いない!誰かが同じIPアドレスを共有していたので、それはipの複製でした – Satish

+0

喜んで聞いてください。私は答えとして投稿します。 – Malt

答えて

1

RSTパケットの送信元IPは、それが本当に10.5.8.30から来たことを意味するものではありません10.5.8.30であるという事実。

forge such packetにはファイアウォールやその他の仲介デバイスがあります。実際には、10.5.8.30がRSTを送信したかどうかを確認するために両端をキャプチャしてみてください。クライアントがTCP Synを送信してからRSTを送信することは意味がありません。

出典

2017-06-02 17:20:16 Malt

+0

小規模な追加私は重複IPをどのように見つけましたか? '同じIPアドレスを使用して、より多くの情報を得るための手掛かりを得ました。 – Satish

関連する問題

 関連する問題