29 сентября 2015 г., 11:57 пользователь Eugene Berdnikov <[email protected]> написал: > If the incoming segment has an ACK field, the reset takes its > sequence number from the ACK field of the segment, otherwise the > reset has sequence number zero and the ACK field is set to the sum > of the sequence number and segment length of the incoming segment. > > Ref: RFC793 (этот текст встречается там в нескольких местах).
На странице 37 этой RFC есть требование того, что RST должно "попадать" по sequnce. А ваша цитата похоже отностися к поведению стэка, когда ему приходит вообще левый пакет на левый порт, но с правильным IP-адресом назначения. >> При этом, что самое смешное, после RST от сервера приходит ACK на >> данные клиента. > > Если я правильно понял эту фразу, от сервера после RST идёт ожидаемый > ответ приложения. Это свидетельствует о том, что RST посылает не ядро > сервера, а некая посторонняя программа, прослушивающая трафик где-то > между клиентом и сервером. Приходит не ответ приложения, а просто TCP-шный ACK, на посланные клиентом данные. Причем у него TTL тоже 125. Версия с вражеской железкой на пути меня давно посетила. Просто не понятно, для чего такая железка может применятся. -- With best regards Max Dmitrichenko
