SYNとACKを含むTCPフローには、ワンタイムイーサネットパケットのみが含まれていますか?

SYNとACKを含むTCPフローには、ワンタイムイーサネットパケットのみが含まれていますか?

この質問が愚かに聞こえることがわかりましたが、最近ではレイヤ 2 レベルで全体のパケット フローを想像することが困難になっています。

私はレイヤ2でファイアウォールを開発しており、TCPパケットが前後にルーティングされたときにそれをチェックすることに興味があります。

ただし、TCPフローにフロー間に複数のEthernetパケットが含まれていることを確認できないため、TCPフローを調べることができるかどうかは疑問です。

Wiresharkを使ってみましたが、正直なところ、ストリーム全体を抽出する方法がわかりません...........

答え1

TCP は、データリンク層とは独立して実装されます。したがって、TCPパケットは1つ以上のイーサネットフレームにまたがる可能性があります。

データリンク層でフィルタリングしてネットワークトラフィックの上位層を調べるには、複合データリンクフレームでTCPトラフィックを手動で組み合わせてから、層3情報を調べる必要があります。

イーサネットフレームには標準サイズがあります。したがって、フレーム内でパケットを組み立てるのは難しく、ほとんどのTCPハンドシェイクステップ自体が単一のイーサネットフレームに適している可能性がありますが、802.11メディアを使用している場合はレイヤ2が暗号化を提供するため、これはさらに困難になる可能性があります。 Wi-Fiクライアントとアクセスポイントの間。

関連情報