특히 RouterOS를 사용하는 MikroTik 장치의 방화벽 연결 추적에서 일부 연결에 특정 TCP 상태가 나열되지 않은 것을 확인할 수 있습니다.

이는 일반적으로 이러한 연결이 TCP 유형이 아니기 때문입니다. 방화벽의 연결 추적은 TCP 연결에만 국한되지 않습니다. 또한 연결 지향 모델과 TCP가 사용하는 정의된 상태를 사용하지 않는 UDP, ICMP 등과 같은 다른 유형의 트래픽도 추적합니다.

TCP 프로토콜은 다양한 상태(예: SYN_SENT, ESTABLISHED, FIN_WAIT 등)를 포함하는 연결 설정 및 종료 프로세스를 갖는 것으로 알려져 있습니다. 이러한 상태를 통해 TCP 연결의 수명 주기를 자세히 추적할 수 있습니다.

반면에 다음과 같은 프로토콜은 UDP (사용자 데이터 그램 프로토콜) y ICMP(인터넷 제어 메시지 프로토콜) TCP와 같은 방식으로 상태 지향 연결을 설정하지 않는 프로토콜의 예입니다. 따라서 "TCP 상태"가 없습니다.

• UDP 트래픽의 경우, 연결이 없는 연결 설정이나 종료 프로세스가 예상되지 않으므로 TCP 의미의 연결 상태 개념이 적용되지 않습니다. 그러나 방화벽은 소스 및 대상 IP 주소와 포트 번호의 조합으로 UDP 세션을 계속 추적할 수 있지만 이러한 세션은 특정 TCP 상태로 등록되지 않습니다.
• ICMP 트래픽의 경우오류 또는 제어 메시지(예: ping 명령에서 사용되는 메시지)를 보내는 데 주로 사용되는 에도 TCP 연결 상태 개념이 적용되지 않습니다.

요약하자면, 방화벽의 연결 추적 항목에 TCP 상태가 표시되지 않으면 이는 TCP가 아닌 트래픽을 나타낼 가능성이 높으므로 TCP에서 사용하는 연결 상태 모델을 적용하지 않습니다.

이 트래픽을 관리하고 이해하기 위해 프로토콜 유형, 소스 및 대상 주소, 관련 포트 등 연결 추적의 다른 측면을 고려합니다.