TCP パケット フロー
このセクションでは、一般的な TCP セッション中に Windows フィルター プラットフォーム (WFP) フィルター エンジンのレイヤーを走査する順序について説明します。
Note
IPv6 の TCP パケット フローは、IPv4 の場合と同じパターンに従います。
Note
TCP 以外のパケット フローは、 UDP パケット フローと同じパターンに従います。
TCP 接続の確立
- サーバー (レシーバー) がパッシブ オープンを実行する
- bind: FWPM_LAYER_ALE_BIND_REDIRECT_V4 (Windows 7 / Windows Server 2008 R2 のみ)
- bind: FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4
- listen: FWPM_LAYER_ALE_AUTH_LISTEN_V4
- bind: FWPM_LAYER_ALE_BIND_REDIRECT_V4 (Windows 7 / Windows Server 2008 R2 のみ)
- bind: FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4
- connect: FWPM_LAYER_ALE_CONNECT_REDIRECT_V4 (Windows 7 / Windows Server 2008 R2 のみ)
- connect: FWPM_LAYER_ALE_AUTH_CONNECT_V4
- SYN: FWPM_LAYER_OUTBOUND_TRANSPORT_V4
- SYN: FWPM_LAYER_OUTBOUND_IPPACKET_V4
- SYN: FWPM_LAYER_INBOUND_IPPACKET_V4
- SYN: FWPM_LAYER_INBOUND_TRANSPORT_V4
- SYN: FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4
- SYN-ACK: FWPM_LAYER_OUTBOUND_TRANSPORT_V4
- SYN-ACK: FWPM_LAYER_OUTBOUND_IPPACKET_V4
- SYN-ACK: FWPM_LAYER_INBOUND_IPPACKET_V4
- SYN-ACK: FWPM_LAYER_INBOUND_TRANSPORT_V4
- FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4
- ACK: FWPM_LAYER_OUTBOUND_TRANSPORT_V4
- ACK: FWPM_LAYER_OUTBOUND_IPPACKET_V4
- ACK: FWPM_LAYER_INBOUND_IPPACKET_V4
- ACK: FWPM_LAYER_INBOUND_TRANSPORT_V4
- FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4
- リッスンが完了します。 サーバーは受け入れ処理を実行できます。
クライアント (送信者) がアクティブなオープンを実行する
サーバー
クライアント
サーバー
ポートまたはプロトコルでリッスンしているユーザーがいない TCP SYN 受信
サーバー (レシーバー)
- SYN: FWPM_LAYER_INBOUND_IPPACKET_V4
- SYN: FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD
- RST: FWPM_LAYER_OUTBOUND_TRANSPORT_V4
- RST: FWPM_LAYER_OUTBOUND_IPPACKET_V4
Note
エンドポイントのない TCP SYN は、TRANSPORT 破棄時に特定のエラー状態で示されます。 TRANSPORT 破棄時にこのパケットをブロックして、スタックが対応するイベント (RST) を送信しないようにします。 ステルス モードのフィルター処理の例については、「 ポート スキャンの防止」を参照してください。
TCP 接続経由で送信されるデータ
- クライアント (送信者)
- [Send]
- data: FWPM_LAYER_STREAM_V4
- TCP セグメント: FWPM_LAYER_OUTBOUND_TRANSPORT_V4
- IP データグラム: FWPM_LAYER_OUTBOUND_IPPACKET_V4
- IP データグラム: FWPM_LAYER_INBOUND_IPPACKET_V4
- TCP セグメント: FWPM_LAYER_INBOUND_TRANSPORT_V4
- data: FWPM_LAYER_STREAM_V4
- データは読み取り可能です。
サーバー (レシーバー)
TCP パケットの再認証に成功しました
サーバー (レシーバー)
- IP データグラム: FWPM_LAYER_INBOUND_IPPACKET_V4
- TCP セグメント: FWPM_LAYER_INBOUND_TRANSPORT_V4
- TCP セグメント: FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4
- data: FWPM_LAYER_STREAM_V4(INBOUND)
TCP パケットの再認証に失敗しました
サーバー (レシーバー)
- IP データグラム: FWPM_LAYER_INBOUND_IPPACKET_V4
- TCP セグメント: FWPM_LAYER_INBOUND_TRANSPORT_V4
- TCP セグメント: FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4
- TCP セグメント: FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD
TCP 接続の終了
TCP 接続の終了は、WFP レイヤーでは示されません。
関連トピック