Linux堆棧阻止SYN + FIN段嗎？

Question

我試圖發送一個TCP段與一臺Linux機器（內核3.16）上設置另一個用於測試目的與Scapy的SYN + FIN控制位：

from scapy.all import * 

sport = random.randrange(1024, 65535) 
dport = 45000 

pkt = IP(dst=X.X.X.X)/TCP(sport=sport, dport=dport, flags="SF") 
send(pkt) 

段可以使用Wireshark上可以看出發件人，但是，它似乎並沒有被髮送到XXXX，因爲該機器上的wireshark根本沒有看到該段。 Linux內核是否阻止發送SYN + FIN段（因爲段中的這種控制位組合應該永遠不會發生）？否則，這種行爲可能是什麼原因？我怎樣才能實現發送SYN + FIN段？

Answer 1

通常情況下，一個段不會同時設置SYN & FIN標誌，因爲它違反了TCP規則。它確實取決於操作系統，但TCP通常會發回RST。

還有類似的線索關於此事，請參見What happens when SYN and FIN flags in TCP headers are both set to 1?