Wal*_*ner 2 networking tcp pfsense
我特别在寻找以下含义的定义: TCP:RA, TCP:FA ,TCP:PA, TCP:S, TCP:SEC
上下文是我正在查看一些 pfSense 日志,这些日志显示默认拒绝规则拒绝的数据包。我的理解是,这可能发生在非对称网络流量中,在这种情况下,连接可能在确认该事实的数据包到达之前已关闭。而且,据我所知,这些消息是“无害的”,并且在大多数情况下是不可抑制的。
我试图理解我在看什么。每一个都是“东西”吗?它是某种状态符号吗?这是显示设置了哪些标志的一种方式吗?(例如 TCP:RA 只是一个带有 Reset 和 Ack 设置的数据包)
我一直在努力寻找这些的含义,但我遇到的文章说“不,别担心”(但不要说“它”是什么)或者这些术语太短了搜索引擎正在推断我正在寻找其他高度偏离主题的东西。
它们确实代表 TCP 标志。RFC 793, 3.1 :
控制位:6位(从左到右):
URG: 紧急指针字段显着ACK: 确认字段重要PSH: 推送功能RST: 重置连接SYN: 同步序列号FIN: 没有更多来自发件人的数据
和补充:
由此我们可以推断:
TCP:RA = RST,确认TCP:FA = FIN, 确认TCP:PA = PSH,确认TCP:S =同步TCP:SEC = SYN、ECE、CWR| 归档时间: |
|
| 查看次数: |
7773 次 |
| 最近记录: |