这不是问题,更多是出于好奇,因为我看不到任何负面影响,但是我想知道为什么Active Directory为什么在[之后用[RST,ACK]而不是[FIN,ACK]关闭LDAP连接。 FIN,ACK]来自客户端?
只要对Active Directory(Windows Server 2012 R2)进行任何简单的LDAP搜索,都将建立一个在客户端终止但由服务器使用[RST,ACK]而不是[FIN,ACK]进行ACK的TCP连接。
与此类似的搜索将重现此内容:
ldapsearch -s sub -a always -x -h myhost.ad.corp.com -y passfile -D "administrator@ad.corp.com" -b "dc=ad,dc=corp,dc=com" "(fsmoroleowner=*)"
在运行此程序之前,请使用类似于以下内容的tcpdump:
sudo tcpdump -w output.pcap port ldap
如果检查数据包捕获文件,则会看到AD服务器使用[RST,ACK]响应客户端TCP关闭的[FIN,ACK]。无论哪种方式,连接都是关闭的,但是根据我对TCP的了解,服务器发送[FIN,ACK]似乎更正确。