Поделиться через

Потоки пакетов TCP

  • Статья

В этом разделе описывается порядок, в котором уровни обработчика фильтров платформы фильтрации Windows (МПП) проходят во время типичного сеанса TCP.

Заметка

Потоки TCP-пакетов для IPv6 соответствуют тому же шаблону, что и для IPv4.

 

Заметка

Потоки пакетов, отличные от TCP, соответствуют тому же шаблону, что и потоки пакетов UDP .

 

Создание TCP-подключения

Сервер (получатель) выполняет пассивное открытие
  • bind: FWPM_LAYER_ALE_BIND_REDIRECT_V4 (только Windows 7 или Windows Server 2008 R2)
  • bind: FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4
  • прослушивание: FWPM_LAYER_ALE_AUTH_LISTEN_V4

Клиент (отправитель) выполняет активное открытие

  • bind: FWPM_LAYER_ALE_BIND_REDIRECT_V4 (только Windows 7 или Windows Server 2008 R2)
  • bind: FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4
  • connect: FWPM_LAYER_ALE_CONNECT_REDIRECT_V4 (только Windows 7 или Windows Server 2008 R2)
  • connect: FWPM_LAYER_ALE_AUTH_CONNECT_V4
  • SYN: FWPM_LAYER_OUTBOUND_TRANSPORT_V4
  • SYN: FWPM_LAYER_OUTBOUND_IPPACKET_V4

Сервер

  • SYN: FWPM_LAYER_INBOUND_IPPACKET_V4
  • SYN: FWPM_LAYER_INBOUND_TRANSPORT_V4
  • SYN: FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4
  • SYN-ACK: FWPM_LAYER_OUTBOUND_TRANSPORT_V4
  • SYN-ACK: FWPM_LAYER_OUTBOUND_IPPACKET_V4

Клиент

  • SYN-ACK: FWPM_LAYER_INBOUND_IPPACKET_V4
  • SYN-ACK: FWPM_LAYER_INBOUND_TRANSPORT_V4
  • FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4
  • ACK: FWPM_LAYER_OUTBOUND_TRANSPORT_V4
  • ACK: FWPM_LAYER_OUTBOUND_IPPACKET_V4

Сервер

  • ACK: FWPM_LAYER_INBOUND_IPPACKET_V4
  • ACK: FWPM_LAYER_INBOUND_TRANSPORT_V4
  • FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4
  • Прослушивание завершается. Сервер может выполнить прием.

TCP SYN, полученный без прослушивания порта или протокола

Сервер (получатель)

  • SYN: FWPM_LAYER_INBOUND_IPPACKET_V4
  • SYN: FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD
  • RST: FWPM_LAYER_OUTBOUND_TRANSPORT_V4
  • RST: FWPM_LAYER_OUTBOUND_IPPACKET_V4

Заметка

TCP SYN без конечной точки указывается при отмене TRANSPORT с определенным условием ошибки. Блокировать этот пакет при отмене ТРАНСПОРТА, чтобы стек не отправлял соответствующее событие (RST). Пример фильтрации в режиме скрытия см. в разделе Предотвращение сканирования портов.

 

Данные, передаваемые через TCP-подключение

Клиент (отправитель)
  • Отправить
  • данные: FWPM_LAYER_STREAM_V4
  • Сегменты TCP: FWPM_LAYER_OUTBOUND_TRANSPORT_V4
  • Ip-диаграммы данных: FWPM_LAYER_OUTBOUND_IPPACKET_V4

Сервер (получатель)

  • IP-диаграммы данных: FWPM_LAYER_INBOUND_IPPACKET_V4
  • Сегменты TCP: FWPM_LAYER_INBOUND_TRANSPORT_V4
  • данные: FWPM_LAYER_STREAM_V4
  • Данные доступны для чтения.

Успешная повторная проверка подлинности пакета TCP

Сервер (получатель)

  • IP-диаграммы данных: FWPM_LAYER_INBOUND_IPPACKET_V4
  • Сегмент TCP: FWPM_LAYER_INBOUND_TRANSPORT_V4
  • Сегмент TCP: FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4
  • data: FWPM_LAYER_STREAM_V4(INBOUND)

Сбой повторной проверки подлинности пакета TCP

Сервер (получатель)

  • IP-диаграммы данных: FWPM_LAYER_INBOUND_IPPACKET_V4
  • Сегмент TCP: FWPM_LAYER_INBOUND_TRANSPORT_V4
  • Сегмент TCP: FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4
  • Сегмент TCP: FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD

Завершение TCP-подключения

Завершение TCP-подключения не указано на уровне МПП.

повторной проверки подлинности ALE

идентификаторов слоев фильтрации