TCPTCP はデータストリーム型のコネクションで、全二重であるとも言いますが、 データパケットの中身や順序についての保証がプロトコル上されています。 そのために常にデータは受けとられたかどうかのハンドシェークを行いながら 通信を行っています。こうした性質からTCPコネクションはフィルタリングで 良く制御出来るようになっています。ここでは、TCPヘッダのフラグの種類 とTCPコネクションの状態遷移について見ることで、TCPをフィルタリングする ために必要な知識を簡単に解説します。 TCPヘッダにはシーケンスやチェックサムなど多くのヘッダ情報がありますが、 中でもフィルタリングに関係するのはヘッダフラグ情報でしょう。ヘッダフラグ 情報には2byteのフィールドがあり、第10ビットから第15ビットまでにコネクション 状態に関する情報が格納されています。
