我专门寻找以下含义的定义:TCP:RA,TCP:FA,TCP:PA,TCP:S,TCP:SEC
背景是,我正在查看一些 pfSense 日志,这些日志显示默认拒绝规则拒绝了数据包。我的理解是,这种情况可能来自不对称网络流量,其中可能在确认这一事实的数据包到达之前关闭了连接。而且,据我所知,这些消息是“无害的”,并且在大多数情况下是无法抑制的。
我试图理解我所看到的。它们中的每一个都是“事物”吗?它是某种状态符号吗?它是显示设置了哪些标志的一种方式吗?(例如 TCP:RA 只是一个设置了 Reset 和 Ack 的数据包或其他东西)
我一直在努力追寻意义其中,但我遇到的文章说“不,不用担心”(但没有说‘它’是什么)或术语太短,搜索引擎正在推断我正在寻找其他与主题完全无关的东西。
答案1
它们确实代表了 TCP 标志。RFC 793, 3.1:
控制位:6 位(从左到右):
URG
:紧急指针字段重要ACK
:确认字段重要PSH
:推送功能RST
:重置连接SYN
:同步序列号FIN
:发送方不再提供数据
并补充:
由此我们可以推断:
TCP:RA
= RST,确认TCP:FA
= FIN,确认TCP:PA
= PSH,确认TCP:S
= 同步TCP:SEC
= SYN、ECE、CWR