防火墙中”connection state”与“tcp Flags” 理解学习

“connection state”译为链接状态。于协议无关,可以是TCP、UDP、DNS各种协议的连接状态。不同的业务又有相应的协议做支撑。
如TCP协议,发送报文与设备进行协议交互,确认本协议可以完成协议链接、发送命令、传输数据的工作。

“connection state”链接状态

 new:  连接中的第一个包。
 established:  连接已经成功,开始发送命令,传输数据。
 related:  established进行中,需要增加业务的连接包。
 invalid:  没有状态,没有被识别的报文。
 untracked:  无法找到相关报文,未被追踪。

TCP协议

F : FIN - 结束; 结束会话
S : SYN - 同步; 表示开始会话请求
R : RST - 复位;中断一个连接
P : PUSH - 推送; 数据包立即发送
A : ACK - 应答
U : URG - 紧急
E : ECE - 显式拥塞提醒回应
W : CWR - 拥塞窗口减少

参考学习:
http://www.zsythink.net/archives/1597
https://blog.csdn.net/hunanchenxingyu/article/details/26577201

发表评论

电子邮件地址不会被公开。 必填项已用*标注