以下について、お手数をお掛けしますが、ご教示頂けますようお願い致します。
① netstatを実行すると、下記のようにLocal Addressのポート番号が同一で接続先が異なるものがありました。
この結果を見るまで送信元のポート番号は同一のものがなく、全て異なると思っていました。
192.168.1.100:1433からの戻りパケットは、192.168.1.100:56787に送信され、192.168.1.200:80からの
戻りパケットは192.168.1.100:56787に送信されると思います。
その際、同一のポート番号:56787で受信することになりますが、192.168.1.100:1433から送信された場合、
受信はポート番号:56787で受信されるが、送信元のポート番号を見て1433はSQLサーバーなので、SQLサーバー
とやり取りするソフトウェアに渡されるので、パケットは問題なく処理できるという認識であっていますでしょうか。
同様に192.168.1.100:80から送信された場合、受信はポート番号:56787で受信されるが、送信元のポート番号を見て80 はWebサーバーなので、ブラウザソフトウェアに渡されるので、パケットのやり取りは問題ないという認識であっています
でしょうか。(厳密には、Skypeなどポート80を使用するアプリがあるので、ポート80=Webデータと決め付けはできないので、受信したデータからも判断していると思いますが。Skypeの場合は、データにSkypeというアプリケーションを示す文字列が含まれている等)
-------------------------------------------------------------
Proto Local Address Forrign Addrees State
TCP 192.168.1.100:56787 192.168.1.100:1433 ESTABLISHED
TCP 192.168.1.100:56787 192.168.1.200:80 ESTABLISHED
-------------------------------------------------------------
② 下記のように送信元:192.168.1.100:56787から送信先:192.168.1.100:1433に対して接続が確立している状態で
送信元:192.168.1.100:56787から送信先:192.168.1.100:1433にSYNを送信した場合など、動的ポートを割り当てる
ことができないために接続が失敗し、イベントID:4227が出力されます。
-------------------------------------------------------------
Proto Local Address Forrign Addrees State
TCP 192.168.1.100:56787 192.168.1.100:1433 ESTABLISHED
------------------------------------------------------------
イベントID:4227が出力されたタイミングと一致してnetstatの結果が取得できた場合、下記のような状態になるという
認識であっていますでしょうか。
-------------------------------------------------------------
Proto Local Address Forrign Addrees State
TCP 192.168.1.100:56787 192.168.1.100:1433 ESTABLISHED
TCP 192.168.1.100:56787 192.168.1.100:1433 SYN_SENT
------------------------------------------------------------