При отслеживании соединений брандмауэра, особенно на устройствах MikroTik, использующих RouterOS, вы можете обнаружить, что для некоторых соединений не указано определенное состояние TCP.

Обычно это происходит потому, что эти соединения не относятся к типу TCP. Отслеживание соединений в брандмауэре не ограничивается TCP-соединениями; Он также отслеживает другие типы трафика, такие как UDP, ICMP и другие, которые не используют модель, ориентированную на соединение, и определенные состояния, которые использует TCP.

Известно, что протокол TCP имеет процесс установления и завершения соединения, который включает в себя различные состояния (такие как SYN_SENT, ESTABLISHED, FIN_WAIT и т. д.). Эти состояния позволяют подробно отслеживать жизненный цикл TCP-соединения.

С другой стороны, такие протоколы, как UDP (протокол пользовательских дейтаграмм) y ICMP (протокол управления сообщениями в Интернете) являются примерами протоколов, которые не устанавливают соединение с отслеживанием состояния так же, как TCP. Поэтому у них нет «состояний TCP» как таковых.

• Для UDP-трафика, который не требует установления соединения, не ожидается процесс установления или завершения соединения, поэтому концепция состояния соединения в смысле TCP не применяется. Однако брандмауэр по-прежнему может отслеживать сеансы UDP по сочетанию IP-адреса источника и назначения и номеров портов, но они не будут регистрироваться в определенных состояниях TCP.
• Для ICMP-трафика, который в основном используется для отправки сообщений об ошибках или управляющих сообщений (например, используемых командой ping), также не применяет концепцию состояния TCP-соединения.

Таким образом, если запись в трассировке соединения вашего брандмауэра не показывает состояние TCP, она, скорее всего, представляет трафик, отличный от TCP, и, следовательно, не применяет модель состояния соединения, которую использует TCP.

Чтобы управлять этим трафиком и понимать его, учитываются другие аспекты отслеживания соединений, такие как типы протоколов, адреса источника и назначения, а также задействованные порты.