16 ответов в этой теме

[Больная на голову Мальвина]

Доброго!

 

Собственно топик. Раньше писало, что нет активных соединений. А теперь - активные нули. Оригинально

 

 Активные соединения без Интернета.jpg   34,4К   0 Скачано раз

 

P.S. Халявить при приёмочном тестировании не выполняя тесты из него - это плохая практика.

[Whispersmith]

Больная на голову Мальвина, здравствуйте.

Расскажите, пожалуйста, шаги воспроизведения ситуации, которая показана у вас на скриншоте. 

Также предоставьте, пожалуйста, скриншоты открытого раздела Активные приложения и подробной информации о соединении.

Для этого нажмите нажмите кнопку Подробнее на пункте Активные приложения, далее на любом приложении из списка нажмите на галочку справа и раскройте список активных соединения для данного приложения, сделайте на нем скриншот. После этого выберите первое соединение в раскрытом списке и сделайте еще один скриншот. 

Спасибо.  

[Больная на голову Мальвина]

Whispersmith, здравствуйте.

 

Шаги такие:

 

0) Установить приложение, активировать лицензию.

1) Отключить на устройстве доступ в Интернет (Wi-Fi и мобильный).

2) Включить Брандмауэр.

3) Смотреть секцию 'АКТИВНЫЕ ПРИЛОЖЕНИЯ'.

 

Начинает показывать 'активные соединения'. Все с нулём. Хотя понятно, что раз Интернета нет, то ни о каких 'активных соединениях' не может идти речь в принципе.

 

Уверена, что Вы прекрасно всё воспроизведёте и без дополнительных скриншотов.

 

Спасибо.

[Whispersmith]

Больная на голову Мальвина, спасибо за шаги для воспроизведения. Получилось как у вас на скриншоте, но это не значит, что там нет активных приложений. Приложение активно посылает запросы на соединение и не получает ответа. Это на наших тестовых устройствах. Поэтому в этой ситуации сказать, что должно быть написано "Соединений нет" , нельзя. 

[Больная на голову Мальвина]

Whispersmith, Вы пишете ОЧЕНЬ странное

 

Т.е. Вы хотите мне сказать, что в данном случае произошло активное соединение?

 

Вот Ваша документация - В разделе Активные приложения в режиме реального времени показывается список активных соединений, инициированных установленными на устройстве приложениями. Раздел предоставляет вам быстрый доступ к управлению текущим интернет-трафиком приложений.

 

На карточке раздела на начальном экране Брандмауэра отображаются приложения с наибольшим активным трафиком. Нажмите Подробнее, чтобы открыть полный список приложений с активными соединениями.

 

В версии 12.7 в такой ситуации пишет - Сейчас активных соединений нет. Что логично и понятно. А вот что за активные соединения с нулём трафика в версии 12.8 - непонятно.

[Roman Rashevskiy]

Приложение активно посылает запросы на соединение и не получает ответа.

А разве соединение, содержащее только SYN-запросы, можно считать активным?

Мне кажется, что без ответного SYN/ACK и последующего ACK можно говорить только о наличии пакетов, но соединений как таковых в данном случае нет.

[Whispersmith]

Roman Rashevskiy, Больная на голову Мальвина, мы показываем все соединения, а раздел называется Активные приложения. Даже если попытка соединения оказалась с ошибкой, то мы его все равно показываем.

 

А разве соединение, содержащее только SYN-запросы, можно считать активным?

В моем понимании и если я все правильно помню из спецификации TCP протокола, активное соединение - это то, которое было открыто и незакрыто. Поправьте меня литературой, если что. 

[Больная на голову Мальвина]

мы показываем все соединения, а раздел называется Активные приложения. Даже если попытка соединения оказалась с ошибкой, то мы его все равно показываем.

 

Не поняла что Вы хотели этим сказать, если честно

Все соединения можно посмотреть в Журнале конкретного приложения (судя по документации). А раздел, как Вы верно подметили, называется именно что Активные. Зачем в этот раздел попадает информация о попытках установить соединение - непонятно.

 

По TCP Вам уже написали выше про three-way handshake. Это чтобы вообще имело смысл употреблять термин соединение.

[Roman Rashevskiy]

Whispersmith, в спецификации TCP-протокола (RFC9293) есть состояние

ESTABLISHED - represents an open connection, data received can be delivered to the user.

которое означает что между клиентом и сервером произошел обмен SYN-, SYN/ACK- и ACK-пакетами. Это состояние, в моем понимании, как раз и характеризует активное / открытое / установленное соединение.

 

А для ситуации когда SYN-пакет был отправлен, но ответ на него не был получен используется другое состояние

SYN-SENT -
represents waiting for a matching connection request after having sent a connection request.

И оно, опять же в моем понимании, характеризует не активное / открытое / установленное соединение, а ожидание установления этого самого соединения.

[Whispersmith]

Roman Rashevskiy, там же далее:

A passive OPEN request means that the process wants to accept incoming connection requests, in contrast to an active OPEN attempting to initiate a connection.

И еще схема есть (TCP Connection State Diagram), где SYN-sent отмечен как active. 

 

В общем-то я не вижу ничего плохо, сообщать об этом пользователям.

Сообщение было изменено Whispersmith: 27 Декабрь 2022 - 14:36

[Roman Rashevskiy]

В общем-то я не вижу ничего плохо, сообщать об этом пользователям.

Можно было просто изначально ограничиться таким ответом 

[Больная на голову Мальвина]

Whispersmith, хоспади-и-и-и, помилуй (с) 

 

OPEN - это не состояние соединения, а событие между состояниями соединения. Конкретно - это попытка установить соединение.

 

Аctive для этого события означает, что именно с этой стороны будут активно добиваться установления соединения, отправляя первый SYN. А не просто пассивно ждать как в случае с passive OPEN.

 

Утверждать что при этом появилось активное соединение - странно по меньшей мере.

 

Даже если принять Вашу логику, что как только отправлен SYN - значит появилось соединение, то это соединение никак не может быть активным, т.к. нет ответа с другой стороны. И ему не место на вкладке с активными соединениями.

[Kirill Polubelov]

Любое активное соединение занимает сокет.

Любое из:

 

       ESTABLISHED
              The socket has an established connection.

       SYN_SENT
              The socket is actively attempting to establish a connection.

       SYN_RECV
              A connection request has been received from the network.

       FIN_WAIT1
              The socket is closed, and the connection is shutting down.

       FIN_WAIT2
              Connection is closed, and the socket is waiting for a shutdown from the remote end.

       TIME_WAIT
              The socket is waiting after close to handle packets still in the network.

       CLOSE  The socket is not being used.

       CLOSE_WAIT
              The remote end has shut down, waiting for the socket to close.

       LAST_ACK
              The remote end has shut down, and the socket is closed. Waiting for acknowledgement.

       LISTEN The socket is listening for incoming connections.  Such sockets are not included in the output unless you specify the --listening (-l) or --all (-a) option.

       CLOSING
              Both sockets are shut down but we still don't have all our data sent.

       UNKNOWN
              The state of the socket is unknown.

И пользователю полезно о них знать, а не только об установленных соединениях.

Чтобы не было сюрпризом, когда при трёх "активных" (а фактически, установленных) соединениях, окажется, что нет свободных сокетов.

[Больная на голову Мальвина]

Kirill Polubelov, здравствуйте.

 

Плохо у Вас получается думать за пользователя что ему нужно видеть

 

Пользователь хочет видеть активные соединения в текущий момент - это раз. И полную информацию по всем соединениям приложения - это два.

 

А насчёт фантазий Whispersmith о соединениях. Ну вот Вам аналогия. Я включаю Ваш Брандмауэр в первый раз и у меня просит разрешить VPN-соединение для него. Я ничего не отвечаю, ни разрешаю и не закрываю запрос. VPN-соединение для Брандмауэра появилось? Конечно нет. Как и не появляется активное соединение при отсутствии Интернета, которое в версии 12.8 стали отображать в секции Активные приложения.

 

Кстати, а почему именно Активные приложения, когда там список соединений?

Сообщение было изменено Больная на голову Мальвина: 28 Декабрь 2022 - 11:08

[Kirill Polubelov]

Активные соединения != установленные соединения.

Активные соединения -- соединения, по которым наблюдается какая-либо активность.

Если какое-то приложение, несущее не только пользу, пытается достучаться до своего управляющего сервера, но сделать этого не может, по причине того, что сервер был заблокирован, это не повод не показывать такое соединение, даже если оно не установлено.

[Больная на голову Мальвина]

Kirill Polubelov, мне нравится Ваша мысль

 

Активное соединение есть, но при этом установленного соединения для этого активного соединения нет.

 

Никто не говорит что показывать не надо. Есть журнал приложения и там будут все соединения и их попытки. В секции Активные приложения не надо показывать, как это было сделано в версии 12.7. Только и всего. У Вас в приёмочном тестировании даже тест на это есть отдельный.

Сообщение было изменено Больная на голову Мальвина: 28 Декабрь 2022 - 11:27

[Whispersmith]

Больная на голову Мальвина, спасибо за мнение. Дальнейшие рассуждения уже из области вкусов. Тему закрываю, ответ дан.