TCP filter的原理: 当filter收到某个连接的第一个报文时,会为该连接在全局连接表中创建一个表项,并用报文中携带的源、目的IP和端口这个四元组创建original tuple和reply tuple,这两个tuple分别从不同方向来标识这个连接。
syn-sent是发送同步,在TCP客户进程进入syn-sent状态,服务器收到连接请求报文后,若服务器同意连接则向客户发送确认,确认报文段中SYN和ACK都为1,ack=x+1,初始序号seq=y,这时TCP服务器进程进入syn-rcvd(同步收到)状态。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024