Networking

以下是什麼意思:TCP:RA、TCP:FA、TCP:PA、TCP:S、TCP:SEC

  • March 25, 2020

我專門尋找以下含義的定義:TCP:RA,TCP:FA,TCP:PA,TCP:S,TCP:SEC

上下文是我正在查看一些 pfSense 日誌,這些日誌顯示預設拒絕規則被拒絕的數據包。我的理解是,這可能發生在不對稱的網路流量中,其中可能在確認該事實的數據包到達之前關閉了連接。而且,據我所知,這些資訊是“無害的”,而且在大多數情況下,是不可壓制的。

我試圖理解我在看什麼。每一個都是“東西”嗎?它是某種狀態符號嗎?這是一種顯示設置了哪些標誌的方式嗎?(例如 TCP:RA 只是一個設置了 Reset 和 Ack 之類的數據包)

我一直在努力尋找這些的含義,但我遇到了說“不,不用擔心”(但不要說“它”是什麼)或者這些術語太短的文章搜尋引擎正在推斷我正在尋找其他高度偏離主題的東西。

它們確實代表了 TCP 標誌。RFC 793, 3.1

控制位:6位(從左到右):

  • URG:緊急指針欄位顯著
  • ACK:確認欄位顯著
  • PSH: 推送功能
  • RST:重置連接
  • SYN: 同步序號
  • FIN: 不再有來自發件人的數據

和補充:

由此我們可以推斷:

  • TCP:RA= RST,確認
  • TCP:FA= 鰭,確認
  • TCP:PA= PSH,確認
  • TCP:S= 同步
  • TCP:SEC= SYN、ECE、CWR

引用自:https://serverfault.com/questions/1008268