फ़ायरवॉल कनेक्शन ट्रैकिंग में, विशेष रूप से राउटरओएस का उपयोग करने वाले मिक्रोटिक उपकरणों पर, आप पा सकते हैं कि कुछ कनेक्शनों में कोई विशिष्ट टीसीपी स्थिति सूचीबद्ध नहीं है।
ऐसा आम तौर पर इसलिए होता है क्योंकि ये कनेक्शन टीसीपी प्रकार के नहीं होते हैं। फ़ायरवॉल में कनेक्शन ट्रैकिंग टीसीपी कनेक्शन तक सीमित नहीं है; यह अन्य प्रकार के ट्रैफ़िक जैसे यूडीपी, आईसीएमपी और भी बहुत कुछ को ट्रैक करता है, जो टीसीपी द्वारा नियोजित कनेक्शन-उन्मुख मॉडल और परिभाषित राज्यों का उपयोग नहीं करते हैं।
टीसीपी प्रोटोकॉल को एक कनेक्शन स्थापना और समाप्ति प्रक्रिया के लिए जाना जाता है जिसमें विभिन्न राज्य शामिल होते हैं (जैसे SYN_SENT, ESTABLISHED, FIN_WAIT, आदि)। ये राज्य टीसीपी कनेक्शन के जीवन चक्र की विस्तृत ट्रैकिंग की अनुमति देते हैं।
दूसरी ओर, प्रोटोकॉल जैसे यूडीपी (उपयोगकर्ता डेटाग्राम प्रोटोकॉल) y ICMP (इंटरनेट कंट्रोल मैसेज प्रोटोकॉल) ऐसे प्रोटोकॉल के उदाहरण हैं जो टीसीपी की तरह राज्य-उन्मुख कनेक्शन स्थापित नहीं करते हैं। इसलिए, उनके पास "टीसीपी राज्य" नहीं हैं।
- यूडीपी ट्रैफिक के लिए, जो कनेक्शन रहित है, कोई कनेक्शन स्थापना या समाप्ति प्रक्रिया अपेक्षित नहीं है, इसलिए टीसीपी अर्थ में कनेक्शन स्थिति की अवधारणा लागू नहीं होती है। हालाँकि, फ़ायरवॉल अभी भी स्रोत और गंतव्य आईपी पते और पोर्ट नंबरों के संयोजन से यूडीपी सत्रों को ट्रैक कर सकता है, लेकिन इन्हें विशिष्ट टीसीपी राज्यों के साथ पंजीकृत नहीं किया जाएगा।
- आईसीएमपी यातायात के लिए, जिसका उपयोग मुख्य रूप से त्रुटि या नियंत्रण संदेश भेजने के लिए किया जाता है (जैसे कि पिंग कमांड द्वारा उपयोग किया जाता है), टीसीपी कनेक्शन स्थिति की अवधारणा को भी लागू नहीं करता है।
संक्षेप में, यदि आपके फ़ायरवॉल के कनेक्शन ट्रेस में कोई प्रविष्टि टीसीपी स्थिति नहीं दिखाती है, तो यह संभवतः गैर-टीसीपी ट्रैफ़िक का प्रतिनिधित्व करती है और इसलिए टीसीपी द्वारा उपयोग किए जाने वाले कनेक्शन स्थिति मॉडल को लागू नहीं करती है।
इस ट्रैफ़िक को प्रबंधित करने और समझने के लिए, कनेक्शन ट्रैकिंग के अन्य पहलुओं पर विचार किया जाता है, जैसे प्रोटोकॉल प्रकार, स्रोत और गंतव्य पते और शामिल पोर्ट।
इस पोस्ट के लिए कोई टैग नहीं हैं.