안랩 방화벽 로그 상태 플래그 값

■일반 정보

ex) S sa A / FA r

1. 대문자 : 출발지

2. 소문자 : 역방향 플래그

3. / 앞 : 연결 상태

4. / 뒤 : 종료 상태

 

■종료 상태

S : SYN에 의해 세션 생성 -> SYN/ACK 오지 않음

A : SYN에 의해 세션 생성 -> SYN/ACK이 온 세션

E : TCP ESTABLISH 가 된 세션

C : 최초 FIN이 발생

I : 비정상적인 순서로 CP 컨트롤 플래그 유입

 

■TCP 상태 값

7 - 세션이 정상적으로 이루어 지지 않음

15 - 세션이 정상적으로 이루어 졌으나, Rst or Timeout 에 의해 세션 종료

31 - 세션이 정상 연결 되었으며, 4 way handshake에 의해 정상 세션 종료

 

■종료 이유(Reason Field) Code 값은 0,1,2 세 개의 값 중 하나의 값을 갖는다.
0 – TIMEOUT : timeout에 의하 종료
1 – NORMAL : 정상적인 FIN-ACK-FIN-ACK 종료
2 – RST : RESET에 의한 종료