Neden bazı bağlantılar zaman aşımına uğrar ve diğerleri reddedilir?

14

Bazen rastgele bir portta telnet yapmaya çalışırken, iki tür senaryo gözlemlediğimi fark ettim:

$ telnet example.com 3432
  Trying 173.252.110.27...

$ telnet example.com 3432
  Connection Refused.

Birisi bana ikisi arasındaki farkın ne olduğunu açıklayabilir mi?

networking  tcp 
pradeepchhetri
kaynak
1
İlk durumda trafik kesilir ve ikinci durumda trafik reddedilir. Aşağıdaki bağlantı DROP ile REJECT arasındaki farkları özetler chiark.greenend.org.uk/~peterb/network/drop-vs-reject
tuk

Yanıtlar:

10

Bunun bir nedeni example.com'daki bir güvenlik duvarının davranışı olabilir. Güvenlik duvarının trafiği düşürmesi durumunda ilk yanıtı göreceksiniz. Öte yandan, güvenlik duvarı trafiği reddederse, ikincisini alırsınız.

Daha iyi anlamak için, tcpdump veya wireshark gibi bir paket filtre alın ve testleri yaparken trafiği koklayın .

İlk vaka Syn, Syn, Syn gibi görünecek ...

İkinci durumda Syn, Rst ve olası bir ICMP portuna erişilemiyor.

Başarılı bir bağlantı, tcp üç yönlü el sıkışmasında beklediğimiz Syn, Syn-Ack, Ack gibi görünecektir .

dmourati
kaynak
2
Bir şüphe, bu nedenle, bazı uygulama bazı bağlantı noktasını dinlemiyorsa ve bu bağlantı noktasına bağlantıyı engelleyen bir güvenlik duvarı yoksa, ikinci durumu deneyimlemeliyim. Yani cevapta bir RST TCP bayrağı ayarlamalıyım. Doğrumuyum ?
pradeepchhetri
2
@pradeepchhetri Evet, canlı bir ana makineyi dinleyen veya trafiği engelleyen hiçbir şey yoksa, bağlantı reddedildi hatası (ve ilişkili TCP RST paketi) alırsınız. Ancak, bu günlerde internette gerçekten nadirdir.
CVn
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.