针对TCP零窗口的Wireshark RST

Question

在与Microsoft Lync Client (Mac )共享应用程序期间，带有RST标志的TCP ACK将从我的应用程序端发送到Lync端，针对TCP Zero窗口数据包并丢弃调用。

​

​

FYI：

My Application End: 172.16.6.106:55848
Lync End (Remote): 172.16.14.58:18627
Environment: 
My Application End: Centos/Linux
Lync End: Mac OSX
Shared Over Wifi.

编辑

Wireshark TCP转储

给我的应用程序的消息：

BYE sip:172.16.6.106:48038;transport=tls;ms-opaque=28c9d310c1;ms-received-cid=BEED00;grid SIP/2.0
ms-user-logon-data: RemoteUser
Via: SIP/2.0/TLS 172.16.6.252:5061;branch=z9hG4bKB5634D63.2E095CFF28141DF6;branched=FALSE;ms-internal-info="agIDti2ZsTK4cWfhAGG1qbj2usseveww7YKemPpN3Jvhv_XAkuuCofIQAA"
Max-Forwards: 67
Via: SIP/2.0/TLS 192.168.2.3:51217;branch=z9hG4bK77E14D58.4A2E43E7B13911D2;branched=FALSE;ms-received-port=51217;ms-received-cid=BEE600
Authentication-Info: NTLM qop="auth", opaque="4207B105", srand="D2C8703A", snum="21", rspauth="010000008bc2daa4dc3b08b864000000", targetname="Lync-FE.LTN2013-Dev.local", realm="SIP Communications Service", version=4
Via: SIP/2.0/TLS 192.168.2.4:50740;branch=z9hG4bKFF62C04C.B8AD61CF28131DF6;branched=FALSE;ms-received-port=50740;ms-received-cid=1117700
Via: SIP/2.0/TLS 172.16.14.58:30689;received=172.16.14.58;ms-received-port=57719;ms-received-cid=BEE400
From: "" <sip:test1@ltn2013-dev.net>;epid=48777ee2e9;tag=dd8ced12ab
To: <sip:ilanaroom@ltn2013-dev.net>;tag=1442263920;epid=14422639
Call-ID: RkdVRZrTUlhKLke0Et9MiVaJTOJd5UMJKljncCC1
CSeq: 1 BYE
User-Agent: UCCAPI/4.0.7323.0 MC/14.0.5093.11 (Microsoft Lync for Mac 2011)
ms-client-diagnostics: 34; reason="Call terminated on a mid-call media failure where both endpoints are remote";MediaDebug="Diag:LastError:time out,time:3651253182890;LastRTP Seq:30662,SeqDelta:1,time:3651253152751;LastRTCP time:3651253151390;Last transport receive error:0x0,time:0;Last transport send error:0x0,time:0;"
Content-Length: 0

Answer 1

所显示的捕获摘录表明Lync正在向您的Ap Ok发送数据，但出于任何原因，它不愿意接受来自您Ap的任何数据(因为广告中从172.16.14.58到的窗口是0)。

Ap中RST的一种可能性是:您的Ap有数据要发送给Lync，但是不能(因为win = 0)并最终放弃。

显然，除了暗示Lync端有问题外，这并没有多大帮助。检查一个完整的捕获可能会提供更多的信息。

例如: Ap以前是否能够发送数据？林克做广告的窗口的历史是什么？诸若此类。

更新：

*查看您发布的链接到：

这看起来很正常(除了末尾的零窗口内容)。

从大约91秒开始，Lync服务器停止接受数据(win=0)，向客户端发送一些短消息，然后在服务器停止接受数据后30秒向服务器发送一个RST。

所以:捕获中并没有任何信息，它显示了Lync服务器发生了什么事情。

我确实注意到，就在服务器发出win=0之前，服务器公布的窗口比之前公布的范围要小。(注:我预计实际窗口的大小比表面上广告的要大，因为其中包含一个大于1的“窗口大小因子”。Wireshark不知道比例因素，因为最初的TCP连接建立握手不是捕获的一部分)。