Я специально ищу определение того, что означает следующее: TCP: RA, TCP: FA, TCP: PA, TCP: S, TCP: SEC
Контекст состоит в том, что я просматриваю некоторые журналы pfSense, которые показывают отклоненные пакеты по правилу запрета по умолчанию. Насколько я понимаю, это может происходить из-за асимметричного сетевого трафика, когда, возможно, соединение закрывается до того, как приходит пакет, подтверждающий этот факт. И, насколько я могу судить, сообщения «безвредны» и по большей части не подавляются.
Я пытаюсь понять, на что смотрю. Каждый из них - вещь? Это какое-то обозначение состояния? Это способ показать, какие флаги установлены? (например, TCP: RA - это просто пакет с набором Reset и Ack или что-то в этом роде)
Я пытался выследить смысл из них, но я натыкаюсь на статьи, в которых говорится «нет, не беспокойтесь об этом» (но не говорите, что «это») или о том, что термины настолько короткие, что поисковые системы экстраполируют, я что-то ищу остальное весьма не по теме.
Они действительно представляют собой флаги TCP. RFC 793, 3.1:
Биты управления: 6 бит (слева направо):
URG: Срочно Поле указателя важноACK: Поле подтверждения важноPSH: Функция нажатияRST: Сбросить соединениеSYN: Синхронизировать порядковые номераFIN: Больше нет данных от отправителя
И дополнения:
NS: ECN-nonce - защита от сокрытия. RFC 3540CWR: Окно перегрузки уменьшено. RFC 3168ECE: ECN-Echo. RFC 3168Из этого мы можем вывести:
TCP:RA = RST, ACKTCP:FA = FIN, ACKTCP:PA = PSH, ACKTCP:S = SYNTCP:SEC = SYN, ECE, CWR