Заголовок дейтаграммы IP - это уровень ниже сегмента TCP, который содержит информацию о порте.
Поэтому, прежде чем брандмауэр сможет проверить номер порта, нужно ли перестраивать дейтаграммы IP в сегмент TCP?
Означает ли это, что буфер дейтаграмм IP ожидает целый сегмент TCP, прежде чем будет считан порт?
IP-адрес и порты TCP присутствуют в каждом пакете TCP/IP. Минимальный заголовок, который может иметь IP-пакет, составляет 20 байтов, включая IP-адреса. Минимальный размер заголовка TCP также составляет 20 байтов, первые четыре из которых являются портами источника и назначения.
Таким образом, не нужно ничего ждать, порт и адреса всегда будут присутствовать в пакете TCP/IP, иначе это не один.
Поэтому, прежде чем брандмауэр сможет проверить номер порта, нужно ли перестраивать дейтаграммы IP в сегмент TCP?
Сегмент TCP содержит порт источника и порт назначения в качестве первых двух полей в своем заголовке. Заголовок начинает любой сегмент TCP.
Так что не совсем, межсетевой экран может собирать информацию из первых 4 полученных байтов.
