ストリーム TCP インスペクタの概要
タイプ |
インスペクタ(ストリーム) |
使用方法 |
検査 |
インスタンス タイプ |
マルチトン |
その他のインスペクタが必要 |
なし |
有効 |
|
Transmission Control Protocol(TCP)は、コネクション型のステートフルなトランスポート層プロトコルです。TCP は、クライアントとサーバー間で IP ネットワークを介して順序付けされたバイトストリームを確実に送信できます。TCP では、接続パラメータ値が同じ接続は、一度に 1 つしか存在できません。ホストのオペレーティングシステムは、TCP 接続の状態を管理します。
stream_tcp
インスペクタは、TCP フロートラッキング、ストリームの正規化、およびストリームのリアセンブルを実行します。各ストリーム TCP インスペクタが、ネットワーク内の 1 つ以上のホストの TCP トラフィックを処理できます。さらに、TCP トラフィックをネットワークに送信しているホストに関する十分な情報がある場合は、それらのホストに対して
stream_tcp
インスペクタを設定できます。
ネットワーク分析ポリシー(NAP)では、Snort は設定した stream_tcp
インスペクタそれぞれを、binder
インスペクタの設定で定義されている TCP サービスに適用します。
複数のストリーム TCP インスペクタを設定して、さまざまなオペレーティングシステムと TCP トラフィックを処理できます。
stream_tcp インスペクター構成には、次のものが含まれます。
-
TCP ホストのオペレーティング システム
-
オペレーティングシステムのオプション:リアセンブル時の重複の処理方法
-
トラフィック処理のオプション:セッションまたは方向のバイトまたはセグメントの最大数
-
TCP ストリームリアセンブルのオプション:リアセンブルされた PDU の最大サイズ
(注) |
インライン IPS モードでは、 stream_tcp インスペクタはペイロードストリームを正規化し、重複が常に最初に見つかったコピーに解決されるようにします。各ストリーム TCP インスペクタは、繰り返される SYN、RST 検証、およびタイムスタンプチェックを処理します。
|