RSTパケット

提供: セキュリティ
移動: 案内検索
スポンサーリンク

TCPRSTパケット (reset packet)とは、TCPの接続を中断する場合や拒否する場合に送信されるパケットです。TCPヘッダの制御フラグのRSTフィールドがセットされたパケットです。

読み方

RSTパケット
りせっと ぱけっと
reset packet
りせっと ぱけっと

概要

RSTパケットが送信される理由は、いくつかあります。

  • コネクションを維持するリソースが十分にない
  • listen していないポートに SYNパケットを送信した場合、RSTパケットが返される。
  • accept したソケットに対して、すべてのデータを読み取ってない状態で close した場合に、コネクションの相手にRSTパケットが送信される。
  • tcp_max_prphans以上のorhanコネクションがある場合に、orhanな接続に対して、RSTパケットを送信する。
    • orphan 状態のソケットの最大数。デフォルト値は搭載メモリ量に応じて変動する。
  • linuxでtcp_abort_on_overflowがonの場合に、バックログ(backlog)以上の非acceptの接続が張られた場合に、RSTパケットが送信される。
  • パケットのエラー

セキュリティスキャンとRSTパケット

RSTパケットは、ステルススキャンを実現するために利用されることがあります。

関連項目



スポンサーリンク

https://kaworu.jpn.org/security/index.php?title=RSTパケット&oldid=2391」から取得