szukam odpowiedzi na pytanie, z ktorego kierunku przyszedl pakiet z flaga FIN?
Mam duzo polaczen ktore wygladaja tak (half-closed):
Kod: Zaznacz cały
TCP internal_web:X.X.X.X/40870 web_app:Y.Y.Y.Y/80, flags UfrIOB, idle 1s, uptime 16s, timeout 15m0s, bytes 2360
Y.Y.Y.Y security level 50
Dla przypomnienia:
F - outside FIN
f - inside FIN
Pytanie czy flaga f oznacza ze FIN zostal wyslany z X.X.X.X czy tez Y.Y.Y.Y?
Mi osobiscie wydaje sie ze z Y.Y.Y.Y ale wtedy ni jak maja sie flagi polaczenia, ACK na FIN powinno przyjsc z outside czyli R? A moze cos dziala nie tak jak powinno?