alomejor me equivoco y no te sirve mi ayuda, pero creo que si el host es el que abrió la conexion virtual (TCP) con el host de destino, el origen no puede cerrar el puerto hasta que no reciba el paquete ACK FIN...

nose si te sirve de ayuda.

saludos

Si el puerto está cerrado, nos responde con un paquete con los flags RST y ACK.

En este ejemplo vemos cómo enviamos un paquete con el flag SYN al puerto 21 de 192.168.1.9 y nos responde
con otro con los flags SYN y ACK. El puerto 21 de 192.168.1.9 está abierto.

# hping2 -c 1 -S -p 21 192.168.1.9
HPING 192.168.1.9 (en0 192.168.1.9): S set, 40 headers + 0 data bytes
len=46 ip=192.168.1.9 ttl=64 DF id=37670 sport=21 flags=SA seq=0 win=32768 rtt=0.4 ms
--- 192.168.1.9 hping statistic ---
1 packets tramitted, 1 packets received, 0% packet loss
round-trip min/avg/max = 0.4/0.4/0.4 ms

***********************************************************************************************************

En este otro ejemplo vemos que al enviar un paquete con flag SYN al puerto 80 de la misma máquina, nos
responde con otro con flags RST y ACK. El puerto 80 de esa máquina está cerrado.

# hping2 -c 1 -S -p 80 192.168.1.9
HPING 192.168.1.9 (en0 192.168.1.9): S set, 40 headers + 0 data bytes
len=46 ip=192.168.1.9 ttl=64 id=38005 sport=80 flags=RA seq=0 win=0 rtt=0.6 ms
--- 192.168.1.9 hping statistic ---
1 packets tramitted, 1 packets received, 0% packet loss
round-trip min/avg/max = 0.6/0.6/0.6 ms



Salu2

Hombre, que reciba una FIN sin que haya una conexión previa es imposible (que yo sepa). Hasta donde yo sé, el FIN es para decir que se ha terminado la conexión, no pongo la mano en el fuego, pero que yo recuerde es así, por lo tanto no puedes recibir un segmento TCP con FIN activado sin que haya una conexión previa.

Salu2

Es bueno saberlo, me tendré que tomar nota.

Salu2