TCP bağlantısı düştü ve her uç noktadan diğerini kapatmak

Question

TCP bağlantısı düştü ve her uç noktadan diğerini kapatmak

Şirketimde, farklı boyutlardaki binlerce dosyayı bir WAN aracılığıyla iletmek için kullanılan bir yazılım sistemimiz var. Gönderenler ve alıcılar farklı ülkelerde veya hatta kıtalardadır ve bağlantıların çoğu statik VPN tünelleri aracılığıyla kurulmaktadır.

Sistem iyi çalışıyor, ancak hemen hemen her gün bir noktada birçok bağlantının düştüğü periyotlarla (dakikalardan saatlere) karşılaşıyoruz. Bu yazılım 3 dakika boyunca boşta kalırsa bağlantıları kapatabilir ve bu olduğunda eylem uygun şekilde günlüğe kaydedilir ve kolayca tanımlanabilir. Ancak, çoğu durumda, iki tarafın günlüklerinde gördüklerimiz zaman aşımı nedeniyle kapalı bir bağlantı değildir, ancak 'bir bağlantı uzak ana bilgisayar tarafından zorla kapatılmıştır' .. Sonuç olarak benim çıkarım ortada, her iki uç noktaya aktif olarak RST gönderen bir ağ aygıtıdır .

Sorum şu bu mümkün mü? . Bir yönlendiricinin paketleri düşebileceğini biliyorum, ancak bir bağlantı kapatılamayacağını söyledim. Bu doğru mu? Öyleyse, TCP yığınının her iki tarafta neden bağlantıyı kapatan diğer tarafın olduğunu gösterdiği konusunda herhangi bir fikir ?

Çok teşekkürler!

0

katma 27 Mayıs 2016 en 07:00 yazar Haplo

Görünümler: 6

kaynak

ro ru fr es pt de hi bn ar kk be uk

En iyi bahisten, her iki uçtaki paketleri yakalayıp yakalamanın ne dediğini görmek olurdu. Sorunuza yanıt olarak, güvenlik duvarı özelliklerine sahip yönlendiriciler ve güvenlik duvarları kendileri yapılandırıldıysa, FIN ve RST paketlerini gönderebilirler.

katma 27 Mayıs 2016 en 07:02, yazar William S. Godfrey- S.E., kaynak

@Haplo hangi ağ donanımına sahip olduğunuza göre, SPAN/port bağlantı noktalarını Wireshark'ın kurulu olduğu ayrı bir kutuya yansıtmanız gerekir. Bunu yapmak, sunucunuzu yeniden başlatmayı önleyebileceğiniz anlamına gelir.

katma 29 Mayıs 2016 en 11:53, yazar William S. Godfrey- S.E., kaynak

IOS yazılımı güvenlik duvarı ile yönlendirici bunu yapabilir

katma 28 Mayıs 2016 en 08:28, yazar user1770201, kaynak

Microsoft Message Analyzer, WireShark ile aynıdır ancak yeniden başlatma gerektirmez. (en azından Windows Server 2008 R2'de).

katma 27 Mayıs 2016 en 07:42, yazar JFL, kaynak

@OzNetNerd Teşekkürler, gerçekten de bağlantıların yönlendiriciler veya güvenlik duvarları tarafından düşürülmesi mümkündür. Wireshark'ı kurmayı düşündüm ama sunucuyu yeniden başlatmam gerekiyor, bu yüzden planlamak için bir ara vermem gerekiyor.

katma 27 Mayıs 2016 en 07:35, yazar RubberDuck, kaynak

1 cevap

yazar MarkoPolo · Answer 1 · 2016-05-27T07:38Z

Güvenlik duvarları, RST paketlerini yanlış yönlendirirken, sorunları giderirken bu doğru davranışı sergilemeyi gördüm. Bağlantının bir ucunda bir yakalama çalıştırıldığında, RST uzak ana bilgisayardan kaynaklanıyor gibi görünür - uzaktaki ana bilgisayardaki yakalamayı deneyin ve RST diğer ucundan gelecektir.

Sorunuza cevap vermek için, "TCP'nin farkında" olan ağ aygıtları bu duruma kesinlikle neden olabilir.