मुझे RST पैकेट के बजाय RST, ACK पैकेट क्यों दिखाई देता है?

Wireshark में देखते हुए, मैं अक्सर एक RST पैकेट के बजाय एक RST, ACK पैकेट के साथ TCP स्ट्रीम समाप्त होता हूं। किसी को पता है क्यों है यह?

मैं जो देख रहा हूं उसका एक उदाहरण:

SYN SYN, ACK ... डेटा ... RST, ACK

Wireshark RST, ACK पैकेट से पहले RST पैकेट नहीं उठा रहा है।

RST / ACK एक RST की पावती नहीं है, उसी तरह एक SYN / ACK एक SYN की पावती नहीं है। टीसीपी की स्थापना वास्तव में एक चार-तरफा प्रक्रिया है: होस्ट होस्ट करने के लिए प्राप्त होस्ट को एक SYN भेजता है, जो उस SYN के लिए एक ACK भेजता है। होस्ट प्राप्त करना आरंभ करने वाले होस्ट को SYN भेजता है, जो ACK को वापस भेजता है। यह राज्य संचार स्थापित करता है।

SYN --> 
    <-- ACK
    <-- SYN
ACK -->

इसे और अधिक कुशल बनाने के लिए, प्राप्त करने वाला मेजबान ACK SYN कर सकता है, और अपने स्वयं के SYN को उसी पैकेट में भेज सकता है, जिससे हमें देखने के लिए उपयोग की जाने वाली तीन-तरफ़ा प्रक्रिया बनती है।

SYN -->
    <-- SYN/ACK
ACK -->

RST / ACK के मामले में, उपकरण ACK के साथ अनुक्रम में पिछले पैकेट (नों) में जो भी डेटा भेजा गया था, उसे स्वीकार कर रहा है और फिर प्रेषक को सूचित करता है कि कनेक्शन RST के साथ बंद हो गया है। डिवाइस केवल एक SYN / ACK की तरह, दो पैकेट को एक में मिला रहा है। एक RST / ACK आमतौर पर एक टीसीपी सत्र को बंद करने में एक सामान्य प्रतिक्रिया नहीं है, लेकिन यह जरूरी नहीं कि किसी समस्या का संकेत हो।

एक बार कनेक्शन स्थापित हो जाने के बाद, सभी पैकेटों को विश्वसनीय परिवहन / सुरक्षा के लिए प्राप्त पैकेट के एसीके सेट और क्रम संख्या से मेल खाना चाहिए। बिना ACK के RST स्वीकार नहीं किया जाएगा। जब एक पक्ष RST भेजता है, तो सॉकेट तुरंत बंद हो जाता है और प्राप्त पक्ष भी मान्य RST प्राप्त करने के तुरंत बाद सॉकेट बंद कर देता है। इसकी आवश्यकता नहीं है और इसे स्वीकार नहीं किया जा सकता है।

टीसीपी के बाद हाथ मिलाना

A ---> B Syn = x, Ack = y, len = z, ACK Flag

B ---> A Syn = y, Ack = x + z, len = o, ACK Flag

A ---> B Syn = x + z, Ack = y + o, len = p, ACK Flag

B ---> A Syn = y + o, ACK = x + z + p, len = q, RST, ACK फ्लैग

B अंतिम पैकेट भेजने के बाद सॉकेट को बंद कर देता है और A इसे प्राप्त करने के बाद सॉकेट को बंद कर देता है।

(यहां टीसीपी विंडो पर विचार नहीं किया जा सकता है, या अकनोलेजमेंट से पहले एक छोर से अधिक पैकेट हो सकते हैं)

ACK फ्लैग, पावती संख्या और पावती की प्रक्रिया संबंधित हैं लेकिन समान नहीं हैं।

प्रति RFC793

RFC793

पावती संख्या: 32 बिट्स

If the ACK control bit is set this field contains the value of the
next sequence number the sender of the segment is expecting to
receive.  Once a connection is established this is always sent.

संसाधन रीसेट करें

SYN-SENT को छोड़कर सभी राज्यों में, सभी रीसेट (RST) खंडों को उनके SEQ- फ़ील्ड की जाँच करके मान्य किया गया है। यदि विंडो में इसका अनुक्रम संख्या है, तो एक रीसेट मान्य है। SYN-SENT राज्य में (प्रारंभिक SYN के जवाब में प्राप्त एक RST), यदि ACK क्षेत्र SYN को स्वीकार करता है, तो RST स्वीकार्य है।

एक आरएसटी का रिसीवर पहले इसे सत्यापित करता है, फिर राज्य बदलता है। यदि रिसीवर लिस्टेन राज्य में था, तो वह इसे अनदेखा कर देता है। यदि रिसीवर SYN-RECEIVED स्थिति में था और पहले LISTEN स्थिति में था, तो रिसीवर LISTEN स्थिति में वापस आ जाता है, अन्यथा रिसीवर कनेक्शन को निरस्त कर देता है और बंद अवस्था में चला जाता है। यदि रिसीवर किसी अन्य राज्य में था, तो यह कनेक्शन को निरस्त कर देता है और उपयोगकर्ता को सलाह देता है और बंद स्थिति में चला जाता है।