במדריך הקודם שלי היו כנראה ילדים שלא הבינו מה זה syn/ack וכל הדברים שקשורים בזה. לכן אני אכתוב מעט על זה. כאשר מחשב רוצה ליצור התקשרות להעברת נתונים עם מחשב אחר הוא שולח לו פאקט שנקרא synchronize (סינכרון) שבעצם מכיל רק header ואולי trailer שמבקש לתקשר אם המחשב בעזרת חליפת הפרוטוקולים של tcp/ip. מה שזה עושה זה אומר זה "אני רוצה לתקשר איתך". כיוון שיש פרוטוקולים שצריכים קשר כדי שיוכלו לעבוד כמו שצריך, כמו למשל tcp. לעומת זאת ישנם פרוקולים שלא צריכים קשר בין מחשבים כדי לעבוד כמו ,ip שבעצם משמש את tcp ברמה נמוכה יותר. כאשר הפאקט מתקבל (אם לא קרא כלום בדרך והפורט פתוח) מחשב היעד שולח פאקטים של synchronize כדי להגיד אני גם רוצה לתקשר איתך ופאקט נוסף של acknowledgement (הכרה) שאומר אני מודע לזה שאתה מעוניין לתקשר איתי. לאחר ששני המחשבים מודיעים שהם רוצים לתקשר לפי סוג הפרוטוקול הם שולחים מידע. כל התהליך הזה נקרא "לחיצת הידיים בשלושת הכיוונים" (תתעלמו אם זה לא נשמע טוב אין לי דרך לגרום לזה להישמע טוב יותר =)) או במושג היותר נכון באנגלית the three way handshake. לאחר שסימו הם שולחים פאקט של FiN כדי לסיים את ההתקשרות. כאשר ישנו עוד פאקט מיוחד שנקרא rst שסוגר את הקשר אם ה-tcp במחשב שנשלחה אליו הבקשה אם הוא נמצא במצב של קשר אם מחשב כל שהוא. ואם הוא במצב האזנה אז הוא יוצר בקשת syn חדשה שיוצרת קשר בין שני המחשבים.
עכשיו בנושא של אבטחת מידע ישנם הרבה שימושים לנושא כאשר הרבה port scanners משתמשים ב-rst בדרך חכמה שלא דורשת קשר מלא אם מחשב היעד. כיוון שהם סוגרים את הקשר לפני שישנו קשר מלא וכך אפשר לבדוק אם פורט פתוח או סגור והדבר בדרך כלל לא נשמר בלוג של המחשב. וכך הסיכוי שיעלו על זה שסרקתם את המחשב היא קטנה. היום port scanning בחלק מהמקרים זה דבר לא חוקי אז אני מציע שתיזהרו.
עכשיו בנושא של אבטחת מידע ישנם הרבה שימושים לנושא כאשר הרבה port scanners משתמשים ב-rst בדרך חכמה שלא דורשת קשר מלא אם מחשב היעד. כיוון שהם סוגרים את הקשר לפני שישנו קשר מלא וכך אפשר לבדוק אם פורט פתוח או סגור והדבר בדרך כלל לא נשמר בלוג של המחשב. וכך הסיכוי שיעלו על זה שסרקתם את המחשב היא קטנה. היום port scanning בחלק מהמקרים זה דבר לא חוקי אז אני מציע שתיזהרו.