以下是什么意思:TCP:RA,TCP:FA,TCP:PA,TCP:S,TCP:SEC

以下是什么意思:TCP:RA,TCP:FA,TCP:PA,TCP:S,TCP:SEC

我专门寻找以下含义的定义:TCP:RA,TCP:FA,TCP:PA,TCP:S,TCP:SEC

背景是,我正在查看一些 pfSense 日志,这些日志显示默认拒绝规则拒绝了数据包。我的理解是,这种情况可能来自不对称网络流量,其中可能在确认这一事实的数据包到达之前关闭了连接。而且,据我所知,这些消息是“无害的”,并且在大多数情况下是无法抑制的。

我试图理解我所看到的。它们中的每一个都是“事物”吗?它是某种状态符号吗?它是显示设置了哪些标志的一种方式吗?(例如 TCP:RA 只是一个设置了 Reset 和 Ack 的数据包或其他东西)

我一直在努力追寻意义其中,但我遇到的文章说“不,不用担心”(但没有说‘它’是什么)或术语太短,搜索引擎正在推断我正在寻找其他与主题完全无关的东西。

答案1

它们确实代表了 TCP 标志。RFC 793, 3.1

控制位:6 位(从左到右):

  • URG:紧急指针字段重要
  • ACK:确认字段重要
  • PSH:推送功能
  • RST:重置连接
  • SYN:同步序列号
  • FIN:发送方不再提供数据

并补充:

由此我们可以推断:

  • TCP:RA= RST,确认
  • TCP:FA= FIN,确认
  • TCP:PA= PSH,确认
  • TCP:S= 同步
  • TCP:SEC= SYN、ECE、CWR

相关内容