Поделиться через

Потоки пакетов TCP

  • Статья

В этом разделе описывается порядок прохождения слоев подсистемы фильтрации платформы фильтрации Windows (МПП) во время типичного сеанса TCP.

Примечание

Потоки пакетов TCP для IPv6 следуют тому же шаблону, что и для IPv4.

 

Примечание

Потоки пакетов, отличные от TCP, следуют тому же шаблону, что и потоки пакетов UDP.

 

Установка TCP-подключения

Сервер (приемник) выполняет пассивное открытие
  • bind: FWPM_LAYER_ALE_BIND_REDIRECT_V4 (только Для Windows 7 и Windows Server 2008 R2)
  • bind: FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4
  • прослушивание: FWPM_LAYER_ALE_AUTH_LISTEN_V4

Клиент (отправитель) выполняет активное открытие

  • bind: FWPM_LAYER_ALE_BIND_REDIRECT_V4 (только Для Windows 7 и Windows Server 2008 R2)
  • bind: FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4
  • connect: FWPM_LAYER_ALE_CONNECT_REDIRECT_V4 (только Для Windows 7 и Windows Server 2008 R2)
  • connect: FWPM_LAYER_ALE_AUTH_CONNECT_V4
  • SYN: FWPM_LAYER_OUTBOUND_TRANSPORT_V4
  • SYN: FWPM_LAYER_OUTBOUND_IPPACKET_V4

Сервер

  • SYN: FWPM_LAYER_INBOUND_IPPACKET_V4
  • SYN: FWPM_LAYER_INBOUND_TRANSPORT_V4
  • SYN: FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4
  • SYN-ACK: FWPM_LAYER_OUTBOUND_TRANSPORT_V4
  • SYN-ACK: FWPM_LAYER_OUTBOUND_IPPACKET_V4

клиент

  • SYN-ACK: FWPM_LAYER_INBOUND_IPPACKET_V4
  • SYN-ACK: FWPM_LAYER_INBOUND_TRANSPORT_V4
  • FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4
  • ACK: FWPM_LAYER_OUTBOUND_TRANSPORT_V4
  • ACK: FWPM_LAYER_OUTBOUND_IPPACKET_V4

Сервер

  • ACK: FWPM_LAYER_INBOUND_IPPACKET_V4
  • ACK: FWPM_LAYER_INBOUND_TRANSPORT_V4
  • FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4
  • Прослушивание завершено. Сервер может выполнить прием.

TCP SYN получено без прослушивания порта или протокола

Сервер (получатель)

  • SYN: FWPM_LAYER_INBOUND_IPPACKET_V4
  • SYN: FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD
  • RST: FWPM_LAYER_OUTBOUND_TRANSPORT_V4
  • RST: FWPM_LAYER_OUTBOUND_IPPACKET_V4

Примечание

TCP SYN без конечной точки отображается при отмене ТРАНСПОРТА с определенным условием ошибки. Заблокируйте этот пакет при отмене TRANSPORT, чтобы стек не отправлял соответствующее событие (RST). Пример фильтрации в скрытом режиме см. в разделе Предотвращение сканирования портов.

 

Данные, передаваемые по TCP-подключению

Клиент (отправитель)
  • Отправить
  • data: FWPM_LAYER_STREAM_V4
  • Сегменты TCP: FWPM_LAYER_OUTBOUND_TRANSPORT_V4
  • Датаграммы IP: FWPM_LAYER_OUTBOUND_IPPACKET_V4

Сервер (получатель)

  • Датаграммы IP: FWPM_LAYER_INBOUND_IPPACKET_V4
  • Сегменты TCP: FWPM_LAYER_INBOUND_TRANSPORT_V4
  • data: FWPM_LAYER_STREAM_V4
  • Данные доступны для чтения.

Успешная повторная проверка подлинности TCP-пакета

Сервер (получатель)

  • Датаграммы IP: FWPM_LAYER_INBOUND_IPPACKET_V4
  • Сегмент TCP: FWPM_LAYER_INBOUND_TRANSPORT_V4
  • Сегмент TCP: FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4
  • data: FWPM_LAYER_STREAM_V4(INBOUND)

Сбой повторной проверки подлинности TCP-пакета

Сервер (получатель)

  • Датаграммы IP: FWPM_LAYER_INBOUND_IPPACKET_V4
  • Сегмент TCP: FWPM_LAYER_INBOUND_TRANSPORT_V4
  • Сегмент TCP: FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4
  • Сегмент TCP: FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD

Завершение TCP-подключения

Завершение TCP-подключения не указывается на уровне ПППП.

Повторная авторизация ALE

Фильтрация идентификаторов слоев