ในการติดตามการเชื่อมต่อไฟร์วอลล์ โดยเฉพาะบนอุปกรณ์ MikroTik ที่ใช้ RouterOS คุณอาจพบว่าการเชื่อมต่อบางอย่างไม่มีสถานะ TCP ที่ระบุอยู่ในรายการ

โดยทั่วไปเป็นเพราะการเชื่อมต่อเหล่านี้ไม่ใช่ประเภท TCP การติดตามการเชื่อมต่อในไฟร์วอลล์ไม่ได้จำกัดอยู่เพียงการเชื่อมต่อ TCP เท่านั้น นอกจากนี้ยังติดตามการรับส่งข้อมูลประเภทอื่นๆ เช่น UDP, ICMP และอื่นๆ ซึ่งไม่ได้ใช้โมเดลเชิงการเชื่อมต่อและสถานะที่กำหนดไว้ที่ TCP ใช้

เป็นที่ทราบกันว่าโปรโตคอล TCP มีกระบวนการสร้างและยุติการเชื่อมต่อที่เกี่ยวข้องกับสถานะต่างๆ (เช่น SYN_SENT, ESTABLISHED, FIN_WAIT เป็นต้น) สถานะเหล่านี้ช่วยให้สามารถติดตามวงจรชีวิตของการเชื่อมต่อ TCP โดยละเอียดได้

ในทางกลับกัน โปรโตคอลเช่น UDP (โปรโตคอลดาต้าแกรมผู้ใช้) y ICMP (โปรโตคอลข้อความควบคุมอินเทอร์เน็ต) เป็นตัวอย่างของโปรโตคอลที่ไม่ได้สร้างการเชื่อมต่อที่เน้นสถานะในลักษณะเดียวกับ TCP ดังนั้นจึงไม่มี "สถานะ TCP" เช่นนี้

• สำหรับการรับส่งข้อมูล UDPซึ่งไม่มีการเชื่อมต่อ คาดว่าจะไม่มีการสร้างการเชื่อมต่อหรือกระบวนการยุติ ดังนั้นแนวคิดของสถานะการเชื่อมต่อในแง่ TCP จึงใช้ไม่ได้ อย่างไรก็ตาม ไฟร์วอลล์ยังคงสามารถติดตามเซสชัน UDP ได้โดยการรวมกันของที่อยู่ IP ต้นทางและปลายทางและหมายเลขพอร์ต แต่จะไม่ได้รับการลงทะเบียนกับสถานะ TCP ที่เฉพาะเจาะจง
• สำหรับการรับส่งข้อมูล ICMPซึ่งใช้เพื่อส่งข้อความแสดงข้อผิดพลาดหรือข้อความควบคุมเป็นหลัก (เช่น ข้อความที่ใช้โดยคำสั่ง ping) และไม่ได้ใช้แนวคิดของสถานะการเชื่อมต่อ TCP

โดยสรุป หากรายการในการติดตามการเชื่อมต่อของไฟร์วอลล์ของคุณไม่แสดงสถานะ TCP ก็มีแนวโน้มว่าจะแสดงถึงการรับส่งข้อมูลที่ไม่ใช่ TCP ดังนั้นจึงไม่ได้ใช้โมเดลสถานะการเชื่อมต่อที่ TCP ใช้

ในการจัดการและทำความเข้าใจการรับส่งข้อมูลนี้ จะต้องพิจารณาแง่มุมอื่นๆ ของการติดตามการเชื่อมต่อ เช่น ประเภทโปรโตคอล ที่อยู่ต้นทางและปลายทาง และพอร์ตที่เกี่ยวข้อง