在防火墙连接跟踪中，尤其是在使用 RouterOS 的 MikroTik 设备上，您可能会发现某些连接没有列出特定的 TCP 状态。

这通常是因为这些连接不是 TCP 类型。防火墙中的连接跟踪不仅限于 TCP 连接；它还跟踪其他类型的流量，例如 UDP、ICMP 等，这些流量不使用面向连接的模型和 TCP 使用的定义状态。

TCP协议已知有一个连接建立和终止过程，涉及到各种状态（如SYN_SENT、ESTABLISHED、FIN_WAIT等）。这些状态允许详细跟踪 TCP 连接的生命周期。

另一方面，诸如 UDP（用户数据报协议） y ICMP（Internet控制消息协议） 这些协议的示例并不像 TCP 那样建立面向状态的连接。因此，它们没有“TCP 状态”本身。

• 对于 UDP 流量，这是无连接的，不需要连接建立或终止过程，因此 TCP 意义上的连接状态概念不适用。但是，防火墙仍然可以通过源和目标 IP 地址以及端口号的组合来跟踪 UDP 会话，但这些不会注册到特定的 TCP 状态。
• 对于 ICMP 流量主要用于发送错误或控制消息（例如 ping 命令使用的消息），也不应用 TCP 连接状态的概念。

总之，如果防火墙连接跟踪中的条目不显示 TCP 状态，则它可能代表非 TCP 流量，因此不应用 TCP 使用的连接状态模型。

为了管理和理解此流量，需要考虑连接跟踪的其他方面，例如协议类型、源地址和目标地址以及涉及的端口。