Connection Tracking: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 1: | Zeile 1: | ||
*[[Grundlegendes zum Connection Tracking]] | *[[Grundlegendes zum Connection Tracking]] | ||
*[[Aktuelle Liste Connection Tracking]] | *[[Aktuelle Liste Connection Tracking]] | ||
| − | + | *[[Connection Tracking TCP]] | |
| − | + | *[[Connection Tracking UDP]] | |
| − | + | *[[Connection Tracking ICMP]] | |
| − | |||
| − | * | ||
| − | * | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | * | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
=TCP= | =TCP= | ||
Version vom 8. November 2022, 21:08 Uhr
- Grundlegendes zum Connection Tracking
- Aktuelle Liste Connection Tracking
- Connection Tracking TCP
- Connection Tracking UDP
- Connection Tracking ICMP
TCP
![Bearbeiten](javascript:editDrawio("511708961", "connection-tracking-3.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
Eintrag
- Jede TCP-Verbindung wird mittels eines Drei-Wege-Handshake aufgebaut.
- SYN - SYN/ACK - ACK
- Neben SYN und ACK-Flags beinhaltet der TCP-Header eine 32 bit (Sequence Number) eine ACK-Nummer (Acknowledgment Number)
- Damit kann ein TCP-Paket eindeutig einer Verbindung zugewiesen werden kann.
tcp 6 431864 ESTABLISHED src=10.82.243.11 dst=44.242.3.166 sport=59466 dport=443 src=44.242.3.166 dst=10.82.242.11 sport=443 dport=59466 [ASSURED] mark=0 use=1
- Protocol = tcp (IP Protokollnummer ist 6)
- Der Eintrag läuft nach 431864 Sekunden ab, und ist danach nicht mehr gültig.
- Status der Verbindung in diesem Fall ist es ESTABLISHED
- src='10.82.243.11' dst=44.242.3.166 sport=59466 dport=443 Orginal Paket
- src=44.242.3.166 dst=10.82.242.11sport=443 dport=59466 Erwartetes paket
- Wenn das letzte des 3 Wege-Hand-Shake empfangen wurde wird die Verbinung als ASSURED markiert.
ICMP
Eintrag
icmp 1 23 src=10.82.243.11 dst=193.99.144.85 type=8 code=0 id=7042 src=193.99.144.85 dst=10.82.242.11 type=0 code=0 id=7042 mark=0 use=1