12
09
25
 4 Comments

Active Directory close LDAP connections with [RST, ACK] instead of [FIN, ACK]

Posted by | Network and Internet | Tagged , |

LDAP Connect/disconnect from Client 192.168.0.121 to Domain Controller 192.168.0.121, WireShark on DC:

WireShark on the client:

Via a proxy, WireShark on the client side:

4 Responses to Active Directory close LDAP connections with [RST, ACK] instead of [FIN, ACK]

  1. dmitriano says:
    September 12, 2025 at 4:24 pm

    Why does Active Directory close LDAP connections with [RST, ACK] instead of [FIN, ACK]?
    https://stackoverflow.com/questions/56194847/why-does-active-directory-close-ldap-connections-with-rst-ack-instead-of-fin

    Reply
  2. dmitriano says:
    September 12, 2025 at 4:27 pm

    Когда TCP-сокеты отказываются умирать
    https://habr.com/ru/articles/700470/

    Reply
  3. dmitriano says:
    September 12, 2025 at 4:27 pm

    RFC:
    https://datatracker.ietf.org/doc/html/rfc1337

    Reply
  4. dmitriano says:
    September 12, 2025 at 5:59 pm

    .NET при создании LdapConnection открывает UDP-сокет на loopback (127.0.0.1).
    Этот сокет используется внутренне библиотекой, в частности:

    для реализации обработки Abandon / Cancel операций;

    для внутреннего пробуждения потоков, ожидающих событий из сетевого стека (так называемый “wakeup socket” или “select trick”);

    иногда для поддержки асинхронных уведомлений от сервера (LDAPv3 Controls).

    Reply

Leave a Reply

Your email address will not be published. Required fields are marked *