Есть ли способ отличить пакет подтверждения от ответа на синхронизацию с пакетом подтверждения во время соединения (а не во время рукопожатия)? Кто-то сказал мне, что не все ОС помечают пакет tcp во время соединения как push-ack, а некоторые ОС (или инструменты) отмечают пакет подтверждения во время соединения, не отмечая также push.
Это законно? допускает ли ОС к этому? (чтобы подтвердить пакет без нажатия после того, как рукопожатие уже выполнено)?
Пс. Я не сохраняю историю пакетов, поэтому у меня есть пакет подтверждения, и мне нужно выяснить, что это за подтверждение.
Спасибо
Нет, это неправильный подход, и вы определенно не увидите последовательного поведения в этом отношении. Видеть Вот для хорошего обзора того, для чего нужен флаг PSH.
Если вам нужно различать ACKing SYN / ACK и ACKing данных, вам следует вместо этого проверить порядковые номера TCP.