TCP злучэнне упаў і кожная канчатковая кропка паказвае на іншы, як адказнага за яго закрыцця

У маёй кампаніі мы маем сістэму праграмнага забеспячэння, выкарыстоўваную для перадачы тысячы файлаў розных памераў праз глабальную сетку. Адпраўнікі і атрымальнікі знаходзяцца ў розных краінах і нават кантынентах, і большасць злучэнняў ўсталёўваюцца праз статычныя VPN тунэляў.

Сістэма працуе выдатна, але амаль кожны дзень у нейкі момант мы перажываем перыяды (ад некалькіх хвілін да некалькіх гадзін), у якім шматлікія злучэння разрываюцца. Гэта праграмнае забеспячэнне можа закрыць злучэнне, калі яны прастойваюць на працягу 3 хвілін, і калі гэта адбываецца дзеянне належным чынам рэгіструецца і лёгка ідэнтыфікаваць. Аднак, у большасці выпадкаў тое, што мы бачым у часопісах <�моцны> абодва бакі не з'яўляецца злучэнне закрытыя з-за тайм-аўт, але <�моцны> «злучэнне было прымусова скончанае далёкім вузлом» </моцны> .. Так што мой выснову, што <�моцны> гэта сеткавае прылада ў сярэдзіне, актыўна які адпраўляе RST для абедзвюх канчатковых кропак .

Маё пытанне, <�моцны> гэта магчыма? . Я разумею, што маршрутызатар можа наводзіць пакеты, але мне сказалі, што ён не можа ініцыяваць закрыццё злучэння. Як яно ёсць сапраўды Калі гэта так, <�моцны> любая ідэя, чаму стэк TCP паказвае на тое, з абодвух бакоў, што гэта была іншы бок, які зачыніў злучэнне ?

Вялікі дзякуй!

0
Лепш бы нюхаць пакеты на абодвух канцах, і паглядзім, што кажа захоп. У адказ на ваша пытанне, маршрутызатары з магчымасцямі брандмаўэра і брандмаўэры самі могуць пасылаць FIN і RST пакеты, калі яны былі настроеныя зрабіць гэта.
дададзена аўтар William S. Godfrey- S.E., крыніца
@Haplo у залежнасці ад таго, што сеткі перадач у вас ёсць, вы павінны быць у стане SPAN/порт люстэрка парты ў асобнае акно, якое мае Wireshark усталяванага на ім. Рабіць гэта будзе азначаць, што вы можаце пазбегнуць перазагрузкі сервера.
дададзена аўтар William S. Godfrey- S.E., крыніца
Маршрутызатар з праграмным брандмаўарам iOS можа зрабіць гэта
дададзена аўтар user1770201, крыніца
Microsoft Message Analyzer робіць зусім тое ж самае, як WireShark, але не патрабуе перазагрузкі. (Прынамсі, на сэрвэры Windows 2008 R2).
дададзена аўтар JFL, крыніца
@OzNetNerd Дзякуй, то на самай справе гэта магчыма, што злучэння разрываюцца маршрутызатары і брандмаўэра. Я думаў пра ўсталёўку Wireshark, але мне трэба, каб перазагрузіць сервер, таму мне трэба некаторы час, каб падрыхтавацца.
дададзена аўтар RubberDuck, крыніца

1 адказы

Я бачыў, міжсеткавыя экраны, выяўляюць гэта дакладнае паводзіны ў дзікай прыродзе пры ліквідацыі непаладак, падмены пакетаў RST. Пры выкананні захопу на адным канцы сувязі RST з'явіцца тым, што адбываецца з аддаленага хаста - паспрабуйце захоп на выдаленым хасце і RST будуць прыходзіць з іншага канца.

Такім чынам, каб адказаць на ваша пытанне, сеткавыя прылады, якія «TCP ведаюць» можа абсалютна выклікаць гэтую сітуацыю.

2
дададзена