包含 SYN 和 ACK 的 TCP 流是否只涉及一次性乙太網數據包？

我知道這個問題聽起來很愚蠢，但最近我很難在第 2 層視覺化整個數據包流。

我正在第 2 層開發防火牆，並有興趣在來迴路由數據包時檢查 TCP 數據包。

但是我是否可以檢查 TCP 流是值得懷疑的，因為我無法確認 TCP 流是否涉及流之間的多個乙太網數據包

我嘗試使用 Wireshark 但老實說，我不知道如何提取整個流……

TCP 的實現與數據鏈路層無關。因此，一個 TCP 數據包可以跨越一個或多個乙太網幀。

如果要在數據鏈路層進行過濾並同時檢查網路通信的更高層，則需要從復合數據鏈路幀手動組裝 TCP 通信，然後檢查第 3 層資訊。

乙太網幀具有標準大小，因此從幀組裝數據包應該不是那麼具有挑戰性，並且您可能會發現大多數 TCP 握手步驟本身可能適合單個乙太網幀，但如果您碰巧使用 802.11 媒體，這可能會變得更加令人生畏，因為第 2 層可以在 Wifi 客戶端和接入點之間加密。

引用自：https://unix.stackexchange.com/questions/595918