12.8.4. Брандмауэр показывает активные соединения при отсутствии Интернета
#1
Geschrieben: 23 Dezember 2022 - 12:31
#2
Geschrieben: 26 Dezember 2022 - 10:50
Больная на голову Мальвина, здравствуйте.
Расскажите, пожалуйста, шаги воспроизведения ситуации, которая показана у вас на скриншоте.
Также предоставьте, пожалуйста, скриншоты открытого раздела Активные приложения и подробной информации о соединении.
Для этого нажмите нажмите кнопку Подробнее на пункте Активные приложения, далее на любом приложении из списка нажмите на галочку справа и раскройте список активных соединения для данного приложения, сделайте на нем скриншот. После этого выберите первое соединение в раскрытом списке и сделайте еще один скриншот.
Спасибо.
#3
Geschrieben: 26 Dezember 2022 - 12:33
Whispersmith, здравствуйте.
Шаги такие:
0) Установить приложение, активировать лицензию.
1) Отключить на устройстве доступ в Интернет (Wi-Fi и мобильный).
2) Включить Брандмауэр.
3) Смотреть секцию 'АКТИВНЫЕ ПРИЛОЖЕНИЯ'.
Начинает показывать 'активные соединения'. Все с нулём. Хотя понятно, что раз Интернета нет, то ни о каких 'активных соединениях' не может идти речь в принципе.
Уверена, что Вы прекрасно всё воспроизведёте и без дополнительных скриншотов.
Спасибо.
#4
Geschrieben: 26 Dezember 2022 - 12:39
Больная на голову Мальвина, спасибо за шаги для воспроизведения. Получилось как у вас на скриншоте, но это не значит, что там нет активных приложений. Приложение активно посылает запросы на соединение и не получает ответа. Это на наших тестовых устройствах. Поэтому в этой ситуации сказать, что должно быть написано "Соединений нет" , нельзя.
#5
Geschrieben: 26 Dezember 2022 - 14:58
Whispersmith, Вы пишете ОЧЕНЬ странное
#6
Geschrieben: 26 Dezember 2022 - 17:52
Приложение активно посылает запросы на соединение и не получает ответа.
А разве соединение, содержащее только SYN-запросы, можно считать активным?
Мне кажется, что без ответного SYN/ACK и последующего ACK можно говорить только о наличии пакетов, но соединений как таковых в данном случае нет.
Roman Rashevskiy
#7
Geschrieben: 27 Dezember 2022 - 09:42
Roman Rashevskiy, Больная на голову Мальвина, мы показываем все соединения, а раздел называется Активные приложения. Даже если попытка соединения оказалась с ошибкой, то мы его все равно показываем.
А разве соединение, содержащее только SYN-запросы, можно считать активным?
В моем понимании и если я все правильно помню из спецификации TCP протокола, активное соединение - это то, которое было открыто и незакрыто. Поправьте меня литературой, если что.
#8
Geschrieben: 27 Dezember 2022 - 12:53
мы показываем все соединения, а раздел называется Активные приложения. Даже если попытка соединения оказалась с ошибкой, то мы его все равно показываем.
Не поняла что Вы хотели этим сказать, если честно
Все соединения можно посмотреть в Журнале конкретного приложения (судя по документации). А раздел, как Вы верно подметили, называется именно что Активные. Зачем в этот раздел попадает информация о попытках установить соединение - непонятно.
По TCP Вам уже написали выше про three-way handshake. Это чтобы вообще имело смысл употреблять термин соединение.
#9
Geschrieben: 27 Dezember 2022 - 12:53
Whispersmith, в спецификации TCP-протокола (RFC9293) есть состояние
ESTABLISHED - represents an open connection, data received can be delivered to the user.
которое означает что между клиентом и сервером произошел обмен SYN-, SYN/ACK- и ACK-пакетами. Это состояние, в моем понимании, как раз и характеризует активное / открытое / установленное соединение.
А для ситуации когда SYN-пакет был отправлен, но ответ на него не был получен используется другое состояние
SYN-SENT - represents waiting for a matching connection request after having sent a connection request.
И оно, опять же в моем понимании, характеризует не активное / открытое / установленное соединение, а ожидание установления этого самого соединения.
Roman Rashevskiy
#10
Geschrieben: 27 Dezember 2022 - 14:35
Roman Rashevskiy, там же далее:
A passive OPEN request means that the process wants to accept incoming connection requests, in contrast to an active OPEN attempting to initiate a connection.
И еще схема есть (TCP Connection State Diagram), где SYN-sent отмечен как active.
В общем-то я не вижу ничего плохо, сообщать об этом пользователям.
Bearbeitet von Whispersmith, 27 Dezember 2022 - 14:36,
#11
Geschrieben: 27 Dezember 2022 - 14:45
В общем-то я не вижу ничего плохо, сообщать об этом пользователям.
Можно было просто изначально ограничиться таким ответом
Roman Rashevskiy
#12
Geschrieben: 27 Dezember 2022 - 19:20
Whispersmith, хоспади-и-и-и, помилуй (с)
OPEN - это не состояние соединения, а событие между состояниями соединения. Конкретно - это попытка установить соединение.
Аctive для этого события означает, что именно с этой стороны будут активно добиваться установления соединения, отправляя первый SYN. А не просто пассивно ждать как в случае с passive OPEN.
Утверждать что при этом появилось активное соединение - странно по меньшей мере.
Даже если принять Вашу логику, что как только отправлен SYN - значит появилось соединение, то это соединение никак не может быть активным, т.к. нет ответа с другой стороны. И ему не место на вкладке с активными соединениями.
#13
Geschrieben: 27 Dezember 2022 - 20:56
Любое активное соединение занимает сокет.
Любое из:
ESTABLISHED
The socket has an established connection.
SYN_SENT
The socket is actively attempting to establish a connection.
SYN_RECV
A connection request has been received from the network.
FIN_WAIT1
The socket is closed, and the connection is shutting down.
FIN_WAIT2
Connection is closed, and the socket is waiting for a shutdown from the remote end.
TIME_WAIT
The socket is waiting after close to handle packets still in the network.
CLOSE The socket is not being used.
CLOSE_WAIT
The remote end has shut down, waiting for the socket to close.
LAST_ACK
The remote end has shut down, and the socket is closed. Waiting for acknowledgement.
LISTEN The socket is listening for incoming connections. Such sockets are not included in the output unless you specify the --listening (-l) or --all (-a) option.
CLOSING
Both sockets are shut down but we still don't have all our data sent.
UNKNOWN
The state of the socket is unknown.
И пользователю полезно о них знать, а не только об установленных соединениях.
Чтобы не было сюрпризом, когда при трёх "активных" (а фактически, установленных) соединениях, окажется, что нет свободных сокетов.
#14
Geschrieben: 28 Dezember 2022 - 11:07
Kirill Polubelov, здравствуйте.
Плохо у Вас получается думать за пользователя что ему нужно видеть
Пользователь хочет видеть активные соединения в текущий момент - это раз. И полную информацию по всем соединениям приложения - это два.
А насчёт фантазий Whispersmith о соединениях. Ну вот Вам аналогия. Я включаю Ваш Брандмауэр в первый раз и у меня просит разрешить VPN-соединение для него. Я ничего не отвечаю, ни разрешаю и не закрываю запрос. VPN-соединение для Брандмауэра появилось? Конечно нет. Как и не появляется активное соединение при отсутствии Интернета, которое в версии 12.8 стали отображать в секции Активные приложения.
Кстати, а почему именно Активные приложения, когда там список соединений?
Bearbeitet von Больная на голову Мальвина, 28 Dezember 2022 - 11:08,
#15
Geschrieben: 28 Dezember 2022 - 11:16
Активные соединения != установленные соединения.
Активные соединения -- соединения, по которым наблюдается какая-либо активность.
Если какое-то приложение, несущее не только пользу, пытается достучаться до своего управляющего сервера, но сделать этого не может, по причине того, что сервер был заблокирован, это не повод не показывать такое соединение, даже если оно не установлено.
#16
Geschrieben: 28 Dezember 2022 - 11:26
Kirill Polubelov, мне нравится Ваша мысль
Активное соединение есть, но при этом установленного соединения для этого активного соединения нет.
Никто не говорит что показывать не надо. Есть журнал приложения и там будут все соединения и их попытки. В секции Активные приложения не надо показывать, как это было сделано в версии 12.7. Только и всего. У Вас в приёмочном тестировании даже тест на это есть отдельный.
Bearbeitet von Больная на голову Мальвина, 28 Dezember 2022 - 11:27,
#17
Geschrieben: 28 Dezember 2022 - 12:37
Больная на голову Мальвина, спасибо за мнение. Дальнейшие рассуждения уже из области вкусов. Тему закрываю, ответ дан.
1 Benutzer lesen gerade dieses Thema
0 members, 1 guests, 0 anonymous users