IP 数据报头是 TCP 段下面的一层,其中包含有关端口的信息。
因此,在防火墙检查端口号之前,是否必须将 IP 数据报重建为 TCP 段?
这是否意味着 IP 数据报缓冲区在读取端口之前要等待整个 TCP 段?
答案1
每个 TCP/IP 数据包中都包含 IP 地址和 TCP 端口。IP 数据包的最小标头为 20 字节,其中包括 IP 地址。TCP 标头的最小大小也是 20 字节,其中前四个字节是源端口和目标端口。
因此无需等待任何东西,端口和地址将始终存在于 TCP/IP 数据包中,否则它就不是数据包。