Utilisation de TCP FIN et TCP RST

Vous ne verriez pas normalement un TCP RST. Je suppose qu'une application de la couche 7 qui abandonne pourrait générer un RST, mais je pense que vous trouverez qu'un RST est le plus souvent généré par un pare-feu entre les deux hôtes. Voici une liste de raisons possibles, tirée du site Web de la Commission européenne. Guide TCP/IP :

Réception de tout segment TCP en provenance d'un dispositif avec lequel le dispositif recevant le segment n'a pas actuellement de connexion (autre qu'un SYN demandant une nouvelle connexion).

Réception d'un message avec un champ de numéro de séquence ou de numéro d'accusé de réception invalide ou incorrect, indiquant que le message peut appartenir à une connexion antérieure ou qu'il est parasite d'une autre manière.

Réception d'un message SYN sur un port où aucun processus n'écoute les connexions.

Certains serveurs web utilisent RST au lieu de FIN pour fermer les connexions (persistantes). Ceci est considéré comme une "optimisation", parce qu'il évite l'état "semi-fermé" et contourne certains des problèmes liés aux paquets FIN manqués (toute transmission supplémentaire produira simplement un autre RST), qui nécessiteraient autrement de se souvenir de l'état (2xMaximum segment time IIRC) pendant plus longtemps du côté du serveur.

Voir : cet article y wikipedia sur la terminaison de connexion . (Je vais essayer de trouver des références plus intéressantes).

Vous pouvez également voir RST si l'application avec le socket s'est écrasée (segfault ?), si l'hôte a redémarré, ou si les entrées de la table NAT ont expiré avant la connexion elle-même !

C'est un cas limite mais je le trouve intéressant :

Certains logiciels de filtrage comme web sense (ab)utilisent les paquets RST. Ce qui se passe, c'est qu'au lieu de se placer entre tous les trafics, Websense renifle le trafic sur le fil. S'il voit un site bloqué, il envoie un paquet RST au client (et peut-être aussi au serveur).

Il s'agit plus d'une astuce que d'une utilisation prévue.

TCP est un protocole fiable. Ainsi, dans tous les cas, le message ne devrait pas être perdu dans quelque direction que ce soit, pendant tout le cycle de vie d'une connexion TCP. La fin de la connexion est la dernière partie. TCP doit donc s'assurer que tous les paquets ont été délivrés avant de fermer la connexion. FIN est utilisé pour fermer gracieusement les connexions TCP dans chaque direction, tandis que TCP RST est utilisé dans un scénario où les connexions TCP ne peuvent pas se remettre des erreurs et où la connexion doit être réinitialisée de force. Selon cette article de terminaison de connexion tcp , RSET est utilisé dans des conditions anormales.