wireshark – ¿Por qué veo un paquete RST, ACK en lugar de un paquete RST?

Pregunta:

Al mirar en Wireshark, a menudo veo que los flujos de TCP terminan con un paquete RST, ACK en lugar de un paquete RST. ¿Alguien sabe por qué es esto?

Un ejemplo de lo que veo:

SYN SYN, ACK … datos … RST, ACK

Wireshark no está recogiendo un paquete RST antes del paquete RST, ACK.

Respuesta:

Un RST / ACK no es un reconocimiento de un RST, al igual que un SYN / ACK no es exactamente un reconocimiento de un SYN. El establecimiento de TCP en realidad es un proceso de cuatro vías: el host iniciador envía un SYN al host receptor, que envía un ACK para ese SYN. El host receptor envía un SYN al host iniciador, que devuelve un ACK. Esto establece una comunicación con estado.

SYN --> 
    <-- ACK
    <-- SYN
ACK -->

Para hacer esto más eficiente, el host receptor puede ACK el SYN y enviar su propio SYN en el mismo paquete, creando el proceso de tres vías que estamos acostumbrados a ver.

SYN -->
    <-- SYN/ACK
ACK -->

En el caso de un RST / ACK, el dispositivo reconoce los datos enviados en los paquetes anteriores en la secuencia con un ACK y luego notifica al remitente que la conexión se ha cerrado con el RST. El dispositivo simplemente combina los dos paquetes en uno, como un SYN / ACK. Un RST / ACK no suele ser una respuesta normal al cerrar una sesión TCP, pero tampoco es necesariamente indicativo de un problema.

Leave a Comment

Your email address will not be published.

Scroll to Top

istanbul avukat

-

web tasarım