Content #
握手阶段 RST 的序列号是 1,确认号也是 1。Wireshark过滤条件可以这么写:
tcp.seq eq 1 and tcp.ack eq 1
要展示连接建立后的RST包,就要排除握手阶段中的RST包,过滤条件可写成:
ip.addr eq 10.255.252.31 and tcp.flags.reset eq 1 and !(tcp.seq eq 1 and tcp.ack eq 1)
Viewpoints #
From #
04 | 挥手:Nginx日志报connection reset by peer是怎么回事?