Movimiento 13: ¿Cómo pueden las sesiones de registro del cortafuegos si los paquetes recibidos no tienen información de puerto?

Pubilicado 2019-2-1 17:08:41 73 0 0 0

El Sr. Dr. WoW proporciona varios ejemplos para registrar sesiones cuando los paquetes recibidos no tienen información de puerto. 
 
P: ¿Cómo se registran los puertos en la tabla de sesión si un paquete ICMP recibido no tiene información de puerto?
R: El puerto de origen es el campo ID en el paquete ICMP, como ID = 0xd0ab = 53419 en la siguiente figura.
El puerto de destino se calcula en función de los valores de los campos Tipo y Código. El valor de Tipo se mueve hacia adelante ocho bits y se aplica mediante AND con el valor del Código. Por ejemplo, si el valor de Tipo es 0000 1000 y se convierte en 1000 0000 0000 después de avanzar ocho bits y el valor del Código es 0000 0000, el puerto de destino es 1000 0000 0000 = 2048 después de la operación AND.
P: ¿Cómo se registran los puertos en la tabla de sesión si un paquete ESP recibido no tiene información de puerto?
R: Los puertos de origen y destino se registran como 0.
P: ¿Cómo se registran los puertos en la tabla de sesión si un paquete AH recibido no tiene información de puerto?
R: Los puertos de origen y destino se registran como 0.
 

 

  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
Respuesta rápida Desplácese hasta arriba