Estou tentando fechar as conexões na linha de comando. Por exemplo, estou tentando fechar minha conexão SSH com este comando Nmap:
$ sudo nmap -p 22 --scanflags RST <mySSHServerPublicIP>
$ sudo nmap -p 22 --scanflags FIN <mySSHServerPublicIP>
Uma vez que um handshake TCP é feito (a SYN, SYN-ACK, ACK está completa) e a conexão é estabelecida, meu entendimento é que o servidor, ou cliente fecha esta conexão graciosamente enviando um FIN, ou não-graciosamente enviando um RST.
Eu também tentei falsificar meu servidor para fechar a conexão no meu cliente:
$ sudo nmap -p 23926 --scanflags FIN -S <mySSHServerPublicIP> <MyLocalIP> -Pn -n -e <interface>
Esses comandos não têm efeitos, alguém saberia porque não fecha a conexão?
O Nmap não é a ferramenta certa para este trabalho.
Para fechar a conexão, preciso prever o número de sequência do TCP, incrementá-lo em um e responder um FIN ou RST. Parece que o Scapy me permitiria fazer isso ... Eu atualizarei esta resposta depois de alguns testes práticos
Tags nmap tcp packet-injection