मुझे RST पैकेट के बजाय RST, ACK पैकेट क्यों दिखाई देता है?


42

Wireshark में देखते हुए, मैं अक्सर एक RST पैकेट के बजाय एक RST, ACK पैकेट के साथ TCP स्ट्रीम समाप्त होता हूं। किसी को पता है क्यों है यह?

मैं जो देख रहा हूं उसका एक उदाहरण:

SYN SYN, ACK ... डेटा ... RST, ACK

Wireshark RST, ACK पैकेट से पहले RST पैकेट नहीं उठा रहा है।


2
आपको क्यों लगता है कि RST / ACK से पहले एक RST खंड होना चाहिए? शायद आप इस तरह के पैकेट ट्रेस का उदाहरण दे सकते हैं?
गेरबन

क्या ACK ने एक ही पैकेट में RST को गुल्लक में डाला?
generalnetworkerror

क्या किसी उत्तर ने आपकी मदद की? यदि हां, तो आपको जवाब स्वीकार करना चाहिए ताकि सवाल हमेशा के लिए पॉपअप न हो, जवाब की तलाश में। वैकल्पिक रूप से, आप अपना स्वयं का उत्तर प्रदान कर सकते हैं और स्वीकार कर सकते हैं।
रॉन Maupin

I ACK u ने रिक्वेस्ट \ data एंड कनेक्शन भेजा अंत कनेक्शन = RST
motoko

जवाबों:


55

RST / ACK एक RST की पावती नहीं है, उसी तरह एक SYN / ACK एक SYN की पावती नहीं है। टीसीपी की स्थापना वास्तव में एक चार-तरफा प्रक्रिया है: होस्ट होस्ट करने के लिए प्राप्त होस्ट को एक SYN भेजता है, जो उस SYN के लिए एक ACK भेजता है। होस्ट प्राप्त करना आरंभ करने वाले होस्ट को SYN भेजता है, जो ACK को वापस भेजता है। यह राज्य संचार स्थापित करता है।

SYN --> 
    <-- ACK
    <-- SYN
ACK -->

इसे और अधिक कुशल बनाने के लिए, प्राप्त करने वाला मेजबान ACK SYN कर सकता है, और अपने स्वयं के SYN को उसी पैकेट में भेज सकता है, जिससे हमें देखने के लिए उपयोग की जाने वाली तीन-तरफ़ा प्रक्रिया बनती है।

SYN -->
    <-- SYN/ACK
ACK -->

RST / ACK के मामले में, उपकरण ACK के साथ अनुक्रम में पिछले पैकेट (नों) में जो भी डेटा भेजा गया था, उसे स्वीकार कर रहा है और फिर प्रेषक को सूचित करता है कि कनेक्शन RST के साथ बंद हो गया है। डिवाइस केवल एक SYN / ACK की तरह, दो पैकेट को एक में मिला रहा है। एक RST / ACK आमतौर पर एक टीसीपी सत्र को बंद करने में एक सामान्य प्रतिक्रिया नहीं है, लेकिन यह जरूरी नहीं कि किसी समस्या का संकेत हो।


4
RST / ACK भेजने का एक उदाहरण परिदृश्य तब होता है जब प्राप्त होस्ट गंतव्य TCP पोर्ट पर नहीं सुन रहा होता है।
इंडिका के।

हाँ सचमुच। मैंने एक बार मशीन A से पोर्ट 80 पर मशीन B से DDoS अटैक (शिक्षाप्रद उद्देश्य के लिए) का अनुकरण करने का प्रयास किया। लेकिन B का 80 पोर्ट खुला नहीं है। इसलिए मैं मशीन बी RST ACKको फेक सोर्स एड्रेस पर बहुत अधिक प्रतिक्रिया भेज सकता हूं ।
smwikipedia

क्या RST / ACK प्रतिक्रिया पैकेट सामग्री पर निर्भर कर सकती है? Ie सर्वर पैकेट प्राप्त करता है और क्योंकि पैकेट सामग्री कुछ स्थिति से मेल खाती है, सत्र बंद था।
skooog

1

एक बार कनेक्शन स्थापित हो जाने के बाद, सभी पैकेटों को विश्वसनीय परिवहन / सुरक्षा के लिए प्राप्त पैकेट के एसीके सेट और क्रम संख्या से मेल खाना चाहिए। बिना ACK के RST स्वीकार नहीं किया जाएगा। जब एक पक्ष RST भेजता है, तो सॉकेट तुरंत बंद हो जाता है और प्राप्त पक्ष भी मान्य RST प्राप्त करने के तुरंत बाद सॉकेट बंद कर देता है। इसकी आवश्यकता नहीं है और इसे स्वीकार नहीं किया जा सकता है।

टीसीपी के बाद हाथ मिलाना

A ---> B Syn = x, Ack = y, len = z, ACK Flag

B ---> A Syn = y, Ack = x + z, len = o, ACK Flag

A ---> B Syn = x + z, Ack = y + o, len = p, ACK Flag

B ---> A Syn = y + o, ACK = x + z + p, len = q, RST, ACK फ्लैग

B अंतिम पैकेट भेजने के बाद सॉकेट को बंद कर देता है और A इसे प्राप्त करने के बाद सॉकेट को बंद कर देता है।

(यहां टीसीपी विंडो पर विचार नहीं किया जा सकता है, या अकनोलेजमेंट से पहले एक छोर से अधिक पैकेट हो सकते हैं)

ACK फ्लैग, पावती संख्या और पावती की प्रक्रिया संबंधित हैं लेकिन समान नहीं हैं।

प्रति RFC793

RFC793

पावती संख्या: 32 बिट्स

If the ACK control bit is set this field contains the value of the
next sequence number the sender of the segment is expecting to
receive.  Once a connection is established this is always sent.

संसाधन रीसेट करें

SYN-SENT को छोड़कर सभी राज्यों में, सभी रीसेट (RST) खंडों को उनके SEQ- फ़ील्ड की जाँच करके मान्य किया गया है। यदि विंडो में इसका अनुक्रम संख्या है, तो एक रीसेट मान्य है। SYN-SENT राज्य में (प्रारंभिक SYN के जवाब में प्राप्त एक RST), यदि ACK क्षेत्र SYN को स्वीकार करता है, तो RST स्वीकार्य है।

एक आरएसटी का रिसीवर पहले इसे सत्यापित करता है, फिर राज्य बदलता है। यदि रिसीवर लिस्टेन राज्य में था, तो वह इसे अनदेखा कर देता है। यदि रिसीवर SYN-RECEIVED स्थिति में था और पहले LISTEN स्थिति में था, तो रिसीवर LISTEN स्थिति में वापस आ जाता है, अन्यथा रिसीवर कनेक्शन को निरस्त कर देता है और बंद अवस्था में चला जाता है। यदि रिसीवर किसी अन्य राज्य में था, तो यह कनेक्शन को निरस्त कर देता है और उपयोगकर्ता को सलाह देता है और बंद स्थिति में चला जाता है।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.