Заголовок дейтаграммы IP - это уровень ниже сегмента TCP, который содержит информацию о порте.

Поэтому, прежде чем брандмауэр сможет проверить номер порта, нужно ли перестраивать дейтаграммы IP в сегмент TCP?

Означает ли это, что буфер дейтаграмм IP ожидает целый сегмент TCP, прежде чем будет считан порт?

2 ответа2

1

IP-адрес и порты TCP присутствуют в каждом пакете TCP/IP. Минимальный заголовок, который может иметь IP-пакет, составляет 20 байтов, включая IP-адреса. Минимальный размер заголовка TCP также составляет 20 байтов, первые четыре из которых являются портами источника и назначения.

Таким образом, не нужно ничего ждать, порт и адреса всегда будут присутствовать в пакете TCP/IP, иначе это не один.

1

Поэтому, прежде чем брандмауэр сможет проверить номер порта, нужно ли перестраивать дейтаграммы IP в сегмент TCP?

Сегмент TCP содержит порт источника и порт назначения в качестве первых двух полей в своем заголовке. Заголовок начинает любой сегмент TCP.

Так что не совсем, межсетевой экран может собирать информацию из первых 4 полученных байтов.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .