क्या एक फाइनल केवल खंड कानूनी है?

टीसीपी सेगमेंट को केवल फ़िन फ्लैग सेट के साथ घुसपैठ के रूप में चिह्नित करना आसान होगा (उत्तर को ट्रैक किए बिना)।

मैंने हमेशा माना है कि एक ACK के बिना एक फिन, जबकि असभ्य और दुर्लभ, कानूनी है, कनेक्शन समाप्ति पर आधारित है ।

लेकिन फिर मैंने "ए फिन कभी नहीं दिखाई देगा, इसीलिए एसीके और / या आरएसटी पैकेट पर सिस्को के" स्थापित "कीवर्ड फिल्टर्स जैसे बयान पढ़े । केवल फिन / एसीके मान्य है।"

1. क्या एक फाइनल केवल खंड कानूनी है?
2. यदि हां, तो मुझे कहां और क्यों मुठभेड़ हो सकती है?

आधे घंटे के सभी शोध कहते हैं कि फिन-ओनली कभी वैध नहीं है।

http://www.whitehats.ca/main/members/Seeker/seeker_tcp_header/seeker_tcp_header.html

पैकेट में कभी भी केवल एक फ़्लैग ध्वज नहीं होना चाहिए। फिन पैकेट का उपयोग अक्सर पोर्ट स्कैन, नेटवर्क मैपिंग और अन्य स्टील्थ गतिविधियों के लिए किया जाता है।

https://lists.sans.org/pipermail/list/2006-June/024563.html

एक खुले या बंद बंदरगाह पर एक अवांछित एसीके भेजें और आप एक सादे आरएसटी वापस प्राप्त करेंगे। एक फिन अपने आप कभी नहीं दिखाई देगा यही कारण है कि सिस्को के एसीके और / या आरएसटी पैकेटों पर "स्थापित" कीवर्ड फिल्टर हैं। केवल फिन / एसीके वैध है।

अन्य स्टैक एक्सचेंज साइट्स, जैसे कि https://security.stackexchange.com/ , संभवतः https://superuser.com/ , आईडीएस / आईपीएस विषयों पर चर्चा करने के संदर्भ में बेहतर हो सकती हैं।

संपादित करें:

(रॉन Maupin को tip'o'the hat के साथ, उनकी टिप्पणी देखें): TCP RFC नहीं करता है (संपादित किया गया है, इसमें देर हो गई होगी ...) यह स्पष्ट रूप से बताता है कि एक फ़ाइनल केवल पैकेट अवैध है और न ही फ़ाइनल फ़्लैट MUST दूसरे झंडे के साथ हो। फिर भी, एक आधुनिक दिन के नेटवर्क में केवल एक एफआईटी पैकेट कुछ असामान्य है, काफी संभवतः जानबूझकर, यह शायद देखने और देखने लायक है।