由 txkss 在 09-30-2004 20:38 发表:
问:关于一个TCP的连接问题
资料中说
当三次握手完成连接建立之后,TCP连接的每个包都会设置ACK位,这就是为何连接跟踪很重要的原因了,没有连接跟踪,防火墙将无法判断收到的ACK包是否属于一个已经建立的连接
看看这句话中的“TCP连接的每个包都会设置ACK位” ACK是一个应答
那我就不太明白了防火墙要连接跟踪一个连接那ACK的标记不都是1嘛
防火墙怎么判断出哪个ACK包是属不属于一个连接的啊
也就是每个ACK都一样防火墙怎么知道的啊?
请大家帮忙
请大家直说啊
谢谢
由 wllhc 在 10-01-2004 10:35 发表:
“TCP连接的每个包都会设置ACK位” 包里应该还包含ip和mac吧<