この質問が愚かに聞こえることがわかりましたが、最近ではレイヤ 2 レベルで全体のパケット フローを想像することが困難になっています。
私はレイヤ2でファイアウォールを開発しており、TCPパケットが前後にルーティングされたときにそれをチェックすることに興味があります。
ただし、TCPフローにフロー間に複数のEthernetパケットが含まれていることを確認できないため、TCPフローを調べることができるかどうかは疑問です。
Wiresharkを使ってみましたが、正直なところ、ストリーム全体を抽出する方法がわかりません...........
ベストアンサー1
TCP は、データリンク層とは独立して実装されます。したがって、TCPパケットは1つ以上のイーサネットフレームにまたがる可能性があります。
データリンク層でフィルタリングしてネットワークトラフィックの上位層を調べるには、複合データリンクフレームでTCPトラフィックを手動で組み合わせてから、層3情報を調べる必要があります。
イーサネットフレームには標準サイズがあります。したがって、フレーム内でパケットを組み立てるのは難しく、ほとんどのTCPハンドシェイクステップ自体が単一のイーサネットフレームに適している可能性がありますが、802.11メディアを使用している場合はレイヤ2が暗号化を提供するため、これはさらに困難になる可能性があります。 Wi-Fiクライアントとアクセスポイントの間。