Yarım saatlik tüm araştırmalar sadece FIN'in asla meşru olmadığını söylüyor.
http://www.whitehats.ca/main/members/Seeker/seeker_tcp_header/seeker_tcp_header.html
Paketler asla sadece bir FIN bayrağı içermemelidir. FIN paketleri bağlantı noktası taramaları, ağ eşlemesi ve diğer gizli etkinlikler için sıklıkla kullanılır.
https://lists.sans.org/pipermail/list/2006-June/024563.html
Açık veya kapalı bir bağlantı noktasına istenmeyen bir ACK gönderin ve düz bir RST alacaksınız. Bir FIN hiçbir zaman tek başına görünmez, bu nedenle Cisco'nun ACK ve / veya RST paketleri üzerinde "yerleşik" anahtar kelime filtreleri. Yalnızca FIN / ACK geçerlidir.
Https://security.stackexchange.com/ , muhtemelen https://superuser.com/ gibi diğer Stack Exchange siteleri IDS / IPS konularının tartışılması bağlamında daha iyi olabilir.
DÜZENLE:
(Ron Maupin'in için tip'o'the şapka ile, onun yorumu görmek): TCP RFC yok değil bir FIN sadece paket kaçak olduğunu ne de bu açık bir şekilde devlet (düzenlenmiş, bu ... geç olmalıydı) bir FIN bayrağı gerektiğini başka bir bayrak eşlik edecek. Yine de, modern bir ağdaki sadece bir FIN paketi, olağandışı, muhtemelen kasıtlı bir şeydir, bu muhtemelen bakmaya değer.