TCP bağlantısı düştü ve her uç noktadan diğerini kapatmak

Şirketimde, farklı boyutlardaki binlerce dosyayı bir WAN aracılığıyla iletmek için kullanılan bir yazılım sistemimiz var. Gönderenler ve alıcılar farklı ülkelerde veya hatta kıtalardadır ve bağlantıların çoğu statik VPN tünelleri aracılığıyla kurulmaktadır.

Sistem iyi çalışıyor, ancak hemen hemen her gün bir noktada birçok bağlantının düştüğü periyotlarla (dakikalardan saatlere) karşılaşıyoruz. Bu yazılım 3 dakika boyunca boşta kalırsa bağlantıları kapatabilir ve bu olduğunda eylem uygun şekilde günlüğe kaydedilir ve kolayca tanımlanabilir. Ancak, çoğu durumda, iki tarafın günlüklerinde gördüklerimiz zaman aşımı nedeniyle kapalı bir bağlantı değildir, ancak 'bir bağlantı uzak ana bilgisayar tarafından zorla kapatılmıştır' .. Sonuç olarak benim çıkarım ortada, her iki uç noktaya aktif olarak RST gönderen bir ağ aygıtıdır .

Sorum şu bu mümkün mü? . Bir yönlendiricinin paketleri düşebileceğini biliyorum, ancak bir bağlantı kapatılamayacağını söyledim. Bu doğru mu? Öyleyse, TCP yığınının her iki tarafta neden bağlantıyı kapatan diğer tarafın olduğunu gösterdiği konusunda herhangi bir fikir ?

Çok teşekkürler!

0
En iyi bahisten, her iki uçtaki paketleri yakalayıp yakalamanın ne dediğini görmek olurdu. Sorunuza yanıt olarak, güvenlik duvarı özelliklerine sahip yönlendiriciler ve güvenlik duvarları kendileri yapılandırıldıysa, FIN ve RST paketlerini gönderebilirler.
katma yazar William S. Godfrey- S.E., kaynak
@Haplo hangi ağ donanımına sahip olduğunuza göre, SPAN/port bağlantı noktalarını Wireshark'ın kurulu olduğu ayrı bir kutuya yansıtmanız gerekir. Bunu yapmak, sunucunuzu yeniden başlatmayı önleyebileceğiniz anlamına gelir.
katma yazar William S. Godfrey- S.E., kaynak
IOS yazılımı güvenlik duvarı ile yönlendirici bunu yapabilir
katma yazar user1770201, kaynak
Microsoft Message Analyzer, WireShark ile aynıdır ancak yeniden başlatma gerektirmez. (en azından Windows Server 2008 R2'de).
katma yazar JFL, kaynak
@OzNetNerd Teşekkürler, gerçekten de bağlantıların yönlendiriciler veya güvenlik duvarları tarafından düşürülmesi mümkündür. Wireshark'ı kurmayı düşündüm ama sunucuyu yeniden başlatmam gerekiyor, bu yüzden planlamak için bir ara vermem gerekiyor.
katma yazar RubberDuck, kaynak

1 cevap

Güvenlik duvarları, RST paketlerini yanlış yönlendirirken, sorunları giderirken bu doğru davranışı sergilemeyi gördüm. Bağlantının bir ucunda bir yakalama çalıştırıldığında, RST uzak ana bilgisayardan kaynaklanıyor gibi görünür - uzaktaki ana bilgisayardaki yakalamayı deneyin ve RST diğer ucundan gelecektir.

Sorunuza cevap vermek için, "TCP'nin farkında" olan ağ aygıtları bu duruma kesinlikle neden olabilir.

2
katma