■일반 정보
ex) S sa A / FA r
1. 대문자 : 출발지
2. 소문자 : 역방향 플래그
3. / 앞 : 연결 상태
4. / 뒤 : 종료 상태
■종료 상태
S : SYN에 의해 세션 생성 -> SYN/ACK 오지 않음
A : SYN에 의해 세션 생성 -> SYN/ACK이 온 세션
E : TCP ESTABLISH 가 된 세션
C : 최초 FIN이 발생
I : 비정상적인 순서로 CP 컨트롤 플래그 유입
■TCP 상태 값
7 - 세션이 정상적으로 이루어 지지 않음
15 - 세션이 정상적으로 이루어 졌으나, Rst or Timeout 에 의해 세션 종료
31 - 세션이 정상 연결 되었으며, 4 way handshake에 의해 정상 세션 종료
■종료 이유(Reason Field) Code 값은 0,1,2 세 개의 값 중 하나의 값을 갖는다.
0 – TIMEOUT : timeout에 의하 종료
1 – NORMAL : 정상적인 FIN-ACK-FIN-ACK 종료
2 – RST : RESET에 의한 종료
'Technical > Security' 카테고리의 다른 글
| 안랩방화벽 구버전(2.7.3 이하) 다운그레이드 TA관련 주의사항 (2) | 2022.04.29 |
|---|---|
| 랜섬웨어 내용정리 (0) | 2022.03.24 |
| 안랩 방화벽(Trusguard) 웹 HTTPS 차단 테스트 (2) | 2022.01.11 |
| 보안 장비 CC인증, 보안모듈 확인 법 (0) | 2021.12.23 |
| 포티게이트 NAT 모드 , Transparent 모드 (0) | 2021.11.23 |
댓글