คำว่า"half-open"หมายถึง การเชื่อมต่อ TCPที่สถานะไม่ตรงกันระหว่างโฮสต์ทั้งสองที่สื่อสารกัน อาจเนื่องมาจากการทำงานผิดพลาดของฝั่งใดฝั่งหนึ่ง การเชื่อมต่อที่อยู่ระหว่างการสร้างเรียกว่า " embryonic connection " การขาดความตรงกันอาจเกิดจาก เจตนาร้าย

การเชื่อมต่อ TCP จะถูกเรียกว่าอยู่ในสถานะครึ่งเปิดเมื่อโฮสต์ที่ปลายด้านหนึ่งของการเชื่อมต่อ TCP นั้นล่ม หรือได้ถอดซ็อกเก็ตออกโดยไม่แจ้งให้ปลายอีกด้านหนึ่งทราบ^{[ 1 ]} หากปลายด้านที่เหลือไม่ได้ใช้งาน การเชื่อมต่ออาจอยู่ในสถานะครึ่งเปิดเป็นระยะเวลาไม่จำกัด

อีกสถานการณ์หนึ่งที่อาจนำไปสู่การเชื่อมต่อแบบครึ่งเปิดคือ หากไฟร์วอลล์แบบมีสถานะตัดการเชื่อมต่อที่ไม่ได้ใช้งานนานเกินไป ในกรณีนี้ ไฟร์วอลล์จะล้างสถานะภายใน และหากฝ่ายใดฝ่ายหนึ่งส่งแพ็กเก็ต ไฟร์วอลล์จะทิ้งแพ็กเก็ตนั้น ซึ่งมักจะส่งผลให้เกิดการเชื่อมต่อแบบครึ่งเปิด เนื่องจากสถานะการเชื่อมต่อของทั้งสองฝ่ายอาจไม่สอดคล้องกัน

คำว่า " การเชื่อมต่อแบบครึ่งเปิด"ยังสามารถใช้เพื่ออธิบายการเชื่อมต่อที่อยู่ในช่วงเริ่มต้นกล่าวคือ การเชื่อมต่อ TCPที่ยังอยู่ในกระบวนการสร้างขึ้น

TCPมีระบบสามสถานะสำหรับการเปิดการเชื่อมต่อ ขั้นแรก ต้นทาง (A) จะส่งแพ็กเก็ต SYNไปยังปลายทาง (B) ขณะนี้ A อยู่ในสถานะเริ่มต้น (โดยเฉพาะ SYN_SENT) และรอการตอบกลับ จากนั้น B จะอัปเดตข้อมูลเคอร์เนลเพื่อระบุการเชื่อมต่อขาเข้าจาก A และส่งคำขอเปิดช่องทางกลับ ( แพ็กเก็ต SYN/ACK )

ณ จุดนี้ B ก็อยู่ในสภาวะตัวอ่อนเช่นกัน (โดยเฉพาะ SYN_RCVD) โปรดทราบว่า B ถูกทำให้เข้าสู่สภาวะนี้โดยเครื่องจักรอื่น ซึ่งอยู่นอกเหนือการควบคุมของ B

ภายใต้สถานการณ์ปกติ (ดูการโจมตีแบบปฏิเสธการให้บริการสำหรับกรณีที่จงใจทำให้เกิดความล้มเหลว) A จะได้รับ SYN/ACK จาก B อัปเดตตารางของตน (ซึ่งขณะนี้มีข้อมูลเพียงพอสำหรับ A ในการส่งและรับข้อมูล) และส่ง ACK สุดท้ายกลับไปยัง B

เมื่อ B ได้รับ ACK สุดท้ายนี้แล้ว B ก็จะมีข้อมูลเพียงพอสำหรับการสื่อสารสองทาง และการเชื่อมต่อก็จะเปิดใช้งานอย่างสมบูรณ์ ปลายทางทั้งสองอยู่ในสถานะที่เชื่อมต่อแล้ว

• น้ำท่วม SYN
• คุกกี้ SYN
• ไฟร์วอลล์แบบมีสถานะ

• Twingate. (ไม่มีวันที่). TCP Half Open Scan คืออะไร?สืบค้นเมื่อ 2 พฤษภาคม 2025 จาก[1] ( https://www.twingate.com/blog/glossary/tcp-half-open-scan )
• Palo Alto Networks. (ไม่มีวันที่). TCP Half Closed และ TCP Time Wait Timers . สืบค้นเมื่อ 2 พฤษภาคม 2025 จาก[2] ( https://docs.paloaltonetworks.com/pan-os/10-1/pan-os-networking-admin/session-settings-and-timeouts/tcp/tcp-half-closed-and-tcp-time-wait-timers )
• Sanchit Gurukul. (ไม่มีวันที่). ทำความเข้าใจการเชื่อมต่อ TCP Half-Open . สืบค้นเมื่อ 2 พฤษภาคม 2025 จาก[3] ( https://sanchitgurukul.com/understanding-tcp-half-open-connections )