ASA5505でRSTパケットの送信元を検索しています
アプリサーバーでwiresharkを実行しましたが、接続が1時間ほどアイドル状態のときに、リモートTelnetサーバーにデータを送信すると、リセットパケットが一般的に受信されることに気付きました。
ローカルファイアウォール(ASA5505)がこのリセットパケットを送信して「古い」接続をクリーンアップしている可能性があり、ASAシリーズはデフォルトのタイムアウトが少ないため、これで一般的に知られていることを読みました。 ASAが原因であるかどうか、またはパケットが他のソースから送信されているかどうかを証明する方法はありますか。ファイアウォールでパケットスニファを実行して、パケットが受信されたかどうかを確認しますか?
うん。 Wiresharkは、外部ASAインターフェイスに接続されたコンピューターで実行すると同時に、サーバーで実行します。サーバーがRSTを受信しても、外部インターフェイスに接続されているWiresharkにRSTが表示されない場合は、ファイアウォールがRSTを生成していることがわかります。外部インターフェイスに接続されたWiresharkにRSTが表示される場合は、ファイアウォールが原因ではないことがわかります。