Flussi di pacchetti TCP
Questa sezione descrive l'ordine in cui vengono attraversati i livelli del motore di filtro Windows Filtering Platform (WFP) durante una tipica sessione TCP.
Nota
I flussi di pacchetti TCP per IPv6 seguono lo stesso modello di IPv4.
Nota
I flussi di pacchetti non TCP seguono lo stesso modello dei flussi di pacchetti UDP.
Definizione connessione TCP
- Server (ricevitore) esegue l'apertura passiva
- bind: FWPM_LAYER_ALE_BIND_REDIRECT_V4 (solo Windows 7/Windows Server 2008 R2)
- bind: FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4
- listen: FWPM_LAYER_ALE_AUTH_LISTEN_V4
- bind: FWPM_LAYER_ALE_BIND_REDIRECT_V4 (solo Windows 7/Windows Server 2008 R2)
- bind: FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4
- connect: FWPM_LAYER_ALE_CONNECT_REDIRECT_V4 (solo Windows 7/Windows Server 2008 R2)
- connect: FWPM_LAYER_ALE_AUTH_CONNECT_V4
- SYN: FWPM_LAYER_OUTBOUND_TRANSPORT_V4
- SYN: FWPM_LAYER_OUTBOUND_IPPACKET_V4
- SYN: FWPM_LAYER_INBOUND_IPPACKET_V4
- SYN: FWPM_LAYER_INBOUND_TRANSPORT_V4
- SYN: FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4
- SYN-ACK: FWPM_LAYER_OUTBOUND_TRANSPORT_V4
- SYN-ACK: FWPM_LAYER_OUTBOUND_IPPACKET_V4
- SYN-ACK: FWPM_LAYER_INBOUND_IPPACKET_V4
- SYN-ACK: FWPM_LAYER_INBOUND_TRANSPORT_V4
- FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4
- ACK: FWPM_LAYER_OUTBOUND_TRANSPORT_V4
- ACK: FWPM_LAYER_OUTBOUND_IPPACKET_V4
- ACK: FWPM_LAYER_INBOUND_IPPACKET_V4
- ACK: FWPM_LAYER_INBOUND_TRANSPORT_V4
- FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4
- Ascolto completato. Il server può eseguire un'accettazione.
Client (mittente) esegue Active Open
Server
Client
Server
TCP SYN ricevuto con Nessuno in ascolto sulla porta o sul protocollo
Server (ricevitore)
- SYN: FWPM_LAYER_INBOUND_IPPACKET_V4
- SYN: FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD
- RST: FWPM_LAYER_OUTBOUND_TRANSPORT_V4
- RST: FWPM_LAYER_OUTBOUND_IPPACKET_V4
Nota
TCP SYN senza endpoint è indicato in TRANSPORT scartare con una condizione di errore specifica. Blocca questo pacchetto in TRANSPORT scartato per causare che lo stack non invii l'evento corrispondente (RST). Per un esempio di filtro in modalità stealth, vedere Prevenzione dell'analisi delle porte.
Dati trasmessi tramite una connessione TCP
- Client (mittente)
- trasmissione
- dati: FWPM_LAYER_STREAM_V4
- Segmenti TCP: FWPM_LAYER_OUTBOUND_TRANSPORT_V4
- Datagrammi IP: FWPM_LAYER_OUTBOUND_IPPACKET_V4
- Datagrammi IP: FWPM_LAYER_INBOUND_IPPACKET_V4
- Segmenti TCP: FWPM_LAYER_INBOUND_TRANSPORT_V4
- dati: FWPM_LAYER_STREAM_V4
- I dati sono disponibili per la lettura.
Server (ricevitore)
Riauthorizzazione riuscita di un pacchetto TCP
Server (ricevitore)
- Datagrammi IP: FWPM_LAYER_INBOUND_IPPACKET_V4
- Segmento TCP: FWPM_LAYER_INBOUND_TRANSPORT_V4
- Segmento TCP: FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4
- dati: FWPM_LAYER_STREAM_V4(INBOUND)
Autenticazione non riuscita di un pacchetto TCP
Server (ricevitore)
- Datagrammi IP: FWPM_LAYER_INBOUND_IPPACKET_V4
- Segmento TCP: FWPM_LAYER_INBOUND_TRANSPORT_V4
- Segmento TCP: FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4
- Segmento TCP: FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD
Terminazione connessione TCP
La terminazione della connessione TCP non è indicata a alcun livello WFP.
Argomenti correlati