UDP 패킷 흐름
이 섹션에서는 일반적인 UDP 세션 중에 WFP(Windows 필터링 플랫폼) 필터 엔진의 계층이 트래버스되는 순서를 설명합니다.
참고
IPv6용 UDP 패킷 흐름은 IPv4와 동일한 패턴을 따릅니다.
참고
모든 비 TCP 패킷 흐름은 UDP 패킷 흐름과 동일한 패턴을 따릅니다.
UDP 연결 설정
- 서버(수신기)가 수동 열기를 수행합니다.
- bind: FWPM_LAYER_ALE_BIND_REDIRECT_V4(Windows 7/ Windows Server 2008 R2만 해당)
- bind: FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4
- bind: FWPM_LAYER_ALE_BIND_REDIRECT_V4(Windows 7/ Windows Server 2008 R2만 해당)
- bind: FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4
- sendto: FWPM_LAYER_ALE_CONNECT_REDIRECT_V4(Windows 7/Windows Server 2008 R2만 해당)
- sendto: FWPM_LAYER_ALE_AUTH_CONNECT_V4
- FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4
- data: FWPM_LAYER_DATAGRAM_DATA_V4
- UDP 메시지: FWPM_LAYER_OUTBOUND_TRANSPORT_V4
- IP 데이터그램: FWPM_LAYER_OUTBOUND_IPPACKET_V4
- IP 데이터그램: FWPM_LAYER_INBOUND_IPPACKET_V4
- UDP 메시지: FWPM_LAYER_INBOUND_TRANSPORT_V4
- UDP 메시지: FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4
- FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4
- data: FWPM_LAYER_DATAGRAM_DATA_V4
클라이언트(보낸 사람)가 활성 열기를 수행합니다.
서버
포트 또는 프로토콜에서 아무도 수신 대기하지 않고 수신된 UDP 메시지
서버(수신기)
- IP 데이터그램: FWPM_LAYER_INBOUND_IPPACKET_V4
- IP 데이터그램: FWPM_LAYER_INBOUND_IPPACKET_V4_DISCARD
- ICMP Dest 연결할 수 없음: FWPM_LAYER_OUTBOUND_ICMP_ERROR_V4
- ICMP Dest 연결할 수 없음: FWPM_LAYER_OUTBOUND_TRANSPORT_V4
- ICMP Dest 연결할 수 없음: FWPM_LAYER_OUTBOUND_IPPACKET_V4
참고
엔드포인트가 없는 UDP는 특정 오류 조건으로 IPPACKET 삭제에 표시됩니다. IPPACKET에서 이 패킷을 차단하여 스택이 해당 이벤트(ICMP 오류)를 보내지 않도록 합니다.
UDP 패킷 재인증 성공
서버(수신기)
- IP 데이터그램: FWPM_LAYER_INBOUND_IPPACKET_V4
- UDP 메시지: FWPM_LAYER_INBOUND_TRANSPORT_V4
- UDP 메시지: FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4
- UDP 메시지: FWPM_LAYER_DATAGRAM_DATA_V4(INBOUND)
UDP 패킷의 재인증 실패
서버(수신기)
- IP 데이터그램: FWPM_LAYER_INBOUND_IPPACKET_V4
- UDP 메시지: FWPM_LAYER_INBOUND_TRANSPORT_V4
- UDP 메시지: FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4
- UDP 메시지: FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD
UDP 연결 종료
UDP 연결 종료는 WFP 계층에 표시되지 않습니다.
관련 항목
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기