Tại sao một số kết nối hết thời gian và những người khác bị từ chối?

Tôi đã nhận thấy rằng đôi khi trong khi cố gắng telnet trong một số cổng ngẫu nhiên, tôi đã quan sát thấy hai loại kịch bản:

$ telnet example.com 3432
  Trying 173.252.110.27...

$ telnet example.com 3432
  Connection Refused.

Ai đó có thể giải thích cho tôi sự khác biệt giữa hai là gì?

networking tcp

— pradeepchhetri
nguồn

Trong trường hợp đầu tiên, lưu lượng truy cập bị giảm và trong trường hợp thứ hai lưu lượng bị từ chối. Liên kết dưới đây tóm tắt sự khác biệt giữa DROP so với RE DỰ chiark.greenend.org.uk/~peterb/network/drop-vs-reject

— tuk

Một lý do sẽ là hành vi của tường lửa trên example.com. Trong trường hợp tường lửa chỉ cần giảm lưu lượng, bạn sẽ thấy phản hồi đầu tiên. Mặt khác, nếu tường lửa từ chối lưu lượng, bạn sẽ nhận được thứ hai.

Để hiểu rõ hơn, hãy lấy một bộ lọc gói như tcpdump hoặc wireshark và đánh hơi lưu lượng khi bạn thực hiện các bài kiểm tra.

Trường hợp đầu tiên sẽ trông giống như Syn, Syn, Syn ...

Trường hợp thứ hai sẽ trông giống như Syn, Rst cùng với một cổng ICMP có thể - không thể truy cập được.

Một kết nối thành công sẽ trông giống như Syn, Syn-Ack, Ack mà chúng ta mong đợi trong cái bắt tay ba chiều tcp .

— dmourati
nguồn

Một nghi ngờ, vì vậy, trong trường hợp, nếu một số ứng dụng không nghe trên một số cổng và không có tường lửa chặn kết nối đến cổng đó, tôi nên trải nghiệm trường hợp thứ hai. Ý tôi là tôi nên đặt cờ RST TCP trong phần trả lời. Tôi có đúng không?

— pradeepchhetri

@pradeepchhetri Có, nếu không có gì nghe hoặc chặn lưu lượng truy cập đến máy chủ trực tiếp , bạn sẽ nhận được lỗi từ chối kết nối (và gói TCP RST được liên kết). Điều đó thực sự không phổ biến trên Internet những ngày này, tuy nhiên.

— một CVn