Cisco Cisco Firepower Management Center 2000 User Guide
41-30
FireSIGHT 系统用户指南
第 41 章 处理入侵事件
使用数据包视图
以下协议的传输层的内容如下所述:
•
•
•
注
请注意,这些示例讨论 TCP、 UDP 和 ICMP 数据包;也可能出现其他协议。
TCP 数据包视图
许可证:保护
本节介绍 TCP 数据包的特定于协议的信息。
Source port
用于识别发起应用协议的编号。
目标端口
用于识别接收应用协议的编号。
Sequence number
当前 TCP 分段中第一个字节的值,包含在 TCP 数据流中的初始序列号中。
Next sequence number
在响应数据包中,要发送的下一个数据包的序列号。
Acknowledgement number
TCP 确认,包含在之前接受的数据的序列号中。
Header Length
报头中的字节数。
Flags
六位,表示 TCP 分段的传输状态:
–
U
- 紧急指针有效
–
A
- 确认号有效
–
P
- 接收方应推送数据
–
R
- 重置连接
–
S
- 同步序列号以开始新连接
–
F
- 发送方完成发送数据
Window size
接收主机将接受的未确认数据数量 (以字节为单位)。