TCP奇怪的RST數據包終止連接

問題是我們有以下設置，我們注意到有時客戶端發送RST數據包來終止初始TCP握手連接，並且應用程序獲得超時。TCP奇怪的RST數據包終止連接

[10.5.8.30] ------ [Linux的FW] ------- [10.5.16.20]

Wireshark的：

您可以看到Wireshark的RST數據包，我認爲它的FW發送RST，但在捕獲數據包來自10.5.8.30，所以這裏可能會出錯？爲什麼連接隨機重置，如果我下次嘗試，那麼它會工作。

2017-06-02 Satish

事實上，RST的源IP是10.5.8.30並不意味着10.5.8.30真的發送它。有防火牆和各種其他中間設備僞造這些數據包。嘗試捕捉兩端。 – Malt

你是該死的！有人共享相同的IP地址，所以它是ip複製 – Satish

很高興聽到。我會把它作爲答案發布。 – Malt

事實上，對RST包中的源IP是10.5.8.30並不意味着它真的從10.5.8.30來了。

有防火牆和各種其他中介設備forge such packet s。嘗試捕獲兩端，以檢查10.5.8.30是否確實發送了RST。客戶端發送TCP Syn然後發送RST是沒有意義的。

2017-06-02 17:20:16 Malt

小額外我如何找到重複IP，在數據包捕獲中，我看到一些數據包來自不同的'mac 「地址與IP相同，這給了我更多挖掘的線索。 – Satish

回答