Nel monitoraggio della connessione del firewall, in particolare sui dispositivi MikroTik che utilizzano RouterOS, potresti scoprire che alcune connessioni non hanno uno stato TCP specifico elencato.
Ciò è generalmente dovuto al fatto che queste connessioni non sono di tipo TCP. Il monitoraggio delle connessioni in un firewall non è limitato alle connessioni TCP; Tiene traccia anche di altri tipi di traffico come UDP, ICMP e altri, che non utilizzano il modello orientato alla connessione e gli stati definiti utilizzati da TCP.
È noto che il protocollo TCP ha un processo di creazione e terminazione della connessione che coinvolge vari stati (come SYN_SENT, ESTABLISHED, FIN_WAIT, ecc.). Questi stati consentono il monitoraggio dettagliato del ciclo di vita di una connessione TCP.
D'altra parte, protocolli come UDP (Protocollo Datagram Utente) y ICMP (Protocollo dei messaggi di controllo Internet) sono esempi di protocolli che non stabiliscono una connessione orientata allo stato allo stesso modo del TCP. Pertanto, non hanno “stati TCP” in quanto tali.
- Per il traffico UDP, che è senza connessione, non è previsto alcun processo di creazione o di terminazione della connessione, quindi il concetto di stato della connessione, nel senso di TCP, non si applica. Tuttavia, il firewall può comunque tenere traccia delle sessioni UDP tramite la combinazione di indirizzo IP di origine e destinazione e numeri di porta, ma questi non verranno registrati con stati TCP specifici.
- Per il traffico ICMP, che viene utilizzato principalmente per inviare messaggi di errore o di controllo (come quelli utilizzati dal comando ping), inoltre non applica il concetto di stato della connessione TCP.
In sintesi, se una voce nella traccia di connessione del firewall non mostra uno stato TCP, probabilmente rappresenta traffico non TCP e pertanto non applica il modello di stato di connessione utilizzato da TCP.
Per gestire e comprendere questo traffico, vengono considerati altri aspetti del monitoraggio della connessione, come i tipi di protocollo, gli indirizzi di origine e di destinazione e le porte coinvolte.
Non ci sono tag per questo post.