netstatには残っているが、TCPとしてはFINパケットが送り終わった状態ってあるのかなの実験

考察1

javaで作ったFTPコマンドでサーバ側にputした

tcpdumpデータからの考察

クライアント側:192.168.3.2.59335
サーバ側:192.168.3.150.ftp

 

9:25:24.403650 IP 192.168.3.150.ftp-data > 192.168.3.2.59336: Flags [.], ack 1, win 115, options [nop,nop,TS val 542169 ecr 1520073], length 0
19:25:24.403863 IP 192.168.3.150.ftp > 192.168.3.2.59335: Flags [P.], seq 129:151, ack 83, win 115, length 22
19:25:24.406881 IP 192.168.3.2.59336 > 192.168.3.150.ftp-data: Flags [P.], seq 1:12, ack 1, win 260, options [nop,nop,TS val 1520073 ecr 542169], length 11
19:25:24.406892 IP 192.168.3.2.59336 > 192.168.3.150.ftp-data: Flags [F.], seq 12, ack 1, win 260, options [nop,nop,TS val 1520073 ecr 542169], length 0
19:25:24.406998 IP 192.168.3.150.ftp-data > 192.168.3.2.59336: Flags [.], ack 12, win 115, options [nop,nop,TS val 542172 ecr 1520073], length 0
19:25:24.407099 IP 192.168.3.150.ftp-data > 192.168.3.2.59336: Flags [F.], seq 1, ack 13, win 115, options [nop,nop,TS val 542172 ecr 1520073], length 0
19:25:24.407701 IP 192.168.3.2.59336 > 192.168.3.150.ftp-data: Flags [.], ack 2, win 260, options [nop,nop,TS val 1520074 ecr 542172], length 0
19:25:24.408014 IP 192.168.3.150.ftp > 192.168.3.2.59335: Flags [P.], seq 151:175, ack 83, win 115, length 24
19:25:24.408565 IP 192.168.3.2.59335 > 192.168.3.150.ftp: Flags [.], ack 175, win 255, length 0
19:25:24.410196 IP 192.168.3.2.59335 > 192.168.3.150.ftp: Flags [F.], seq 83, ack 175, win 255, length 0
19:25:24.410406 IP 192.168.3.150.ftp > 192.168.3.2.59335: Flags [P.], seq 175:185, ack 84, win 115, length 10
19:25:24.410439 IP 192.168.3.150.ftp > 192.168.3.2.59335: Flags [P.], seq 185:215, ack 84, win 115, length 30
19:25:24.410470 IP 192.168.3.150.ftp > 192.168.3.2.59335: Flags [P.], seq 215:217, ack 84, win 115, length 2
19:25:24.411142 IP 192.168.3.150.ftp > 192.168.3.2.59335: Flags [P.], seq 217:227, ack 84, win 115, length 10
19:25:24.411167 IP 192.168.3.150.ftp > 192.168.3.2.59335: Flags [P.], seq 227:244, ack 84, win 115, length 17
19:25:24.411183 IP 192.168.3.150.ftp > 192.168.3.2.59335: Flags [P.], seq 244:246, ack 84, win 115, length 2
19:25:24.411222 IP 192.168.3.2.59335 > 192.168.3.150.ftp: Flags [R.], seq 84, ack 185, win 0, length 0

■■■■考察結果■■■■

データポート(ftp-data)に関しては、サーバ側からFのフラグをクライアントに投げているのがわかる。

一方、制御ポート(ftp)に関しては、クライアント側からFフラグを投げ、回答がなかったのかRフラグ(強制終了)を投げている。

netstatからも同様に通信があることさえ見えなかった。。。。

■■■■疑問■■■■


そもそもnetstatLinuxのどの内容を表示しているのか。。。