12.8.4. Брандмауэр показывает активные соединения при отсутствии Интернета
#1
Отправлено 23 Декабрь 2022 - 12:31
#2
Отправлено 26 Декабрь 2022 - 10:50
Больная на голову Мальвина, здравствуйте.
Расскажите, пожалуйста, шаги воспроизведения ситуации, которая показана у вас на скриншоте.
Также предоставьте, пожалуйста, скриншоты открытого раздела Активные приложения и подробной информации о соединении.
Для этого нажмите нажмите кнопку Подробнее на пункте Активные приложения, далее на любом приложении из списка нажмите на галочку справа и раскройте список активных соединения для данного приложения, сделайте на нем скриншот. После этого выберите первое соединение в раскрытом списке и сделайте еще один скриншот.
Спасибо.
#3
Отправлено 26 Декабрь 2022 - 12:33
Whispersmith, здравствуйте.
Шаги такие:
0) Установить приложение, активировать лицензию.
1) Отключить на устройстве доступ в Интернет (Wi-Fi и мобильный).
2) Включить Брандмауэр.
3) Смотреть секцию 'АКТИВНЫЕ ПРИЛОЖЕНИЯ'.
Начинает показывать 'активные соединения'. Все с нулём. Хотя понятно, что раз Интернета нет, то ни о каких 'активных соединениях' не может идти речь в принципе.
Уверена, что Вы прекрасно всё воспроизведёте и без дополнительных скриншотов.
Спасибо.
#4
Отправлено 26 Декабрь 2022 - 12:39
Больная на голову Мальвина, спасибо за шаги для воспроизведения. Получилось как у вас на скриншоте, но это не значит, что там нет активных приложений. Приложение активно посылает запросы на соединение и не получает ответа. Это на наших тестовых устройствах. Поэтому в этой ситуации сказать, что должно быть написано "Соединений нет" , нельзя.
#5
Отправлено 26 Декабрь 2022 - 14:58
Whispersmith, Вы пишете ОЧЕНЬ странное
#6
Отправлено 26 Декабрь 2022 - 17:52
Приложение активно посылает запросы на соединение и не получает ответа.
А разве соединение, содержащее только SYN-запросы, можно считать активным?
Мне кажется, что без ответного SYN/ACK и последующего ACK можно говорить только о наличии пакетов, но соединений как таковых в данном случае нет.
Roman Rashevskiy
#7
Отправлено 27 Декабрь 2022 - 09:42
Roman Rashevskiy, Больная на голову Мальвина, мы показываем все соединения, а раздел называется Активные приложения. Даже если попытка соединения оказалась с ошибкой, то мы его все равно показываем.
А разве соединение, содержащее только SYN-запросы, можно считать активным?
В моем понимании и если я все правильно помню из спецификации TCP протокола, активное соединение - это то, которое было открыто и незакрыто. Поправьте меня литературой, если что.
#8
Отправлено 27 Декабрь 2022 - 12:53
мы показываем все соединения, а раздел называется Активные приложения. Даже если попытка соединения оказалась с ошибкой, то мы его все равно показываем.
Не поняла что Вы хотели этим сказать, если честно
Все соединения можно посмотреть в Журнале конкретного приложения (судя по документации). А раздел, как Вы верно подметили, называется именно что Активные. Зачем в этот раздел попадает информация о попытках установить соединение - непонятно.
По TCP Вам уже написали выше про three-way handshake. Это чтобы вообще имело смысл употреблять термин соединение.
#9
Отправлено 27 Декабрь 2022 - 12:53
Whispersmith, в спецификации TCP-протокола (RFC9293) есть состояние
ESTABLISHED - represents an open connection, data received can be delivered to the user.
которое означает что между клиентом и сервером произошел обмен SYN-, SYN/ACK- и ACK-пакетами. Это состояние, в моем понимании, как раз и характеризует активное / открытое / установленное соединение.
А для ситуации когда SYN-пакет был отправлен, но ответ на него не был получен используется другое состояние
SYN-SENT - represents waiting for a matching connection request after having sent a connection request.
И оно, опять же в моем понимании, характеризует не активное / открытое / установленное соединение, а ожидание установления этого самого соединения.
Roman Rashevskiy
#10
Отправлено 27 Декабрь 2022 - 14:35
Roman Rashevskiy, там же далее:
A passive OPEN request means that the process wants to accept incoming connection requests, in contrast to an active OPEN attempting to initiate a connection.
И еще схема есть (TCP Connection State Diagram), где SYN-sent отмечен как active.
В общем-то я не вижу ничего плохо, сообщать об этом пользователям.
Сообщение было изменено Whispersmith: 27 Декабрь 2022 - 14:36
#11
Отправлено 27 Декабрь 2022 - 14:45
В общем-то я не вижу ничего плохо, сообщать об этом пользователям.
Можно было просто изначально ограничиться таким ответом
Roman Rashevskiy
#12
Отправлено 27 Декабрь 2022 - 19:20
Whispersmith, хоспади-и-и-и, помилуй (с)
OPEN - это не состояние соединения, а событие между состояниями соединения. Конкретно - это попытка установить соединение.
Аctive для этого события означает, что именно с этой стороны будут активно добиваться установления соединения, отправляя первый SYN. А не просто пассивно ждать как в случае с passive OPEN.
Утверждать что при этом появилось активное соединение - странно по меньшей мере.
Даже если принять Вашу логику, что как только отправлен SYN - значит появилось соединение, то это соединение никак не может быть активным, т.к. нет ответа с другой стороны. И ему не место на вкладке с активными соединениями.
#13
Отправлено 27 Декабрь 2022 - 20:56
Любое активное соединение занимает сокет.
Любое из:
ESTABLISHED
The socket has an established connection.
SYN_SENT
The socket is actively attempting to establish a connection.
SYN_RECV
A connection request has been received from the network.
FIN_WAIT1
The socket is closed, and the connection is shutting down.
FIN_WAIT2
Connection is closed, and the socket is waiting for a shutdown from the remote end.
TIME_WAIT
The socket is waiting after close to handle packets still in the network.
CLOSE The socket is not being used.
CLOSE_WAIT
The remote end has shut down, waiting for the socket to close.
LAST_ACK
The remote end has shut down, and the socket is closed. Waiting for acknowledgement.
LISTEN The socket is listening for incoming connections. Such sockets are not included in the output unless you specify the --listening (-l) or --all (-a) option.
CLOSING
Both sockets are shut down but we still don't have all our data sent.
UNKNOWN
The state of the socket is unknown.
И пользователю полезно о них знать, а не только об установленных соединениях.
Чтобы не было сюрпризом, когда при трёх "активных" (а фактически, установленных) соединениях, окажется, что нет свободных сокетов.
#14
Отправлено 28 Декабрь 2022 - 11:07
Kirill Polubelov, здравствуйте.
Плохо у Вас получается думать за пользователя что ему нужно видеть
Пользователь хочет видеть активные соединения в текущий момент - это раз. И полную информацию по всем соединениям приложения - это два.
А насчёт фантазий Whispersmith о соединениях. Ну вот Вам аналогия. Я включаю Ваш Брандмауэр в первый раз и у меня просит разрешить VPN-соединение для него. Я ничего не отвечаю, ни разрешаю и не закрываю запрос. VPN-соединение для Брандмауэра появилось? Конечно нет. Как и не появляется активное соединение при отсутствии Интернета, которое в версии 12.8 стали отображать в секции Активные приложения.
Кстати, а почему именно Активные приложения, когда там список соединений?
Сообщение было изменено Больная на голову Мальвина: 28 Декабрь 2022 - 11:08
#15
Отправлено 28 Декабрь 2022 - 11:16
Активные соединения != установленные соединения.
Активные соединения -- соединения, по которым наблюдается какая-либо активность.
Если какое-то приложение, несущее не только пользу, пытается достучаться до своего управляющего сервера, но сделать этого не может, по причине того, что сервер был заблокирован, это не повод не показывать такое соединение, даже если оно не установлено.
#16
Отправлено 28 Декабрь 2022 - 11:26
Kirill Polubelov, мне нравится Ваша мысль
Активное соединение есть, но при этом установленного соединения для этого активного соединения нет.
Никто не говорит что показывать не надо. Есть журнал приложения и там будут все соединения и их попытки. В секции Активные приложения не надо показывать, как это было сделано в версии 12.7. Только и всего. У Вас в приёмочном тестировании даже тест на это есть отдельный.
Сообщение было изменено Больная на голову Мальвина: 28 Декабрь 2022 - 11:27
#17
Отправлено 28 Декабрь 2022 - 12:37
Больная на голову Мальвина, спасибо за мнение. Дальнейшие рассуждения уже из области вкусов. Тему закрываю, ответ дан.
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых