1
FINのみのセグメントは合法ですか?
FINフラグのみが設定されたTCPセグメントを侵入として(応答を追跡せずに)マークすると便利です。 私は常に、ACKなしのFINは、失礼でまれですが、接続の終了に基づいて合法であると想定していました。 しかし、私は、次のような文を読んで 「うA FINを決して確立シスコの理由である、それ自体で表示されていない『』 ACKおよび/またはRSTパケットのキーワードフィルタはのみFIN / ACKが有効です。」 FINのみのセグメントは合法ですか? もしそうなら、私はどこで遭遇するでしょうか、そしてなぜですか?