Perché alcune connessioni scadono e altre vengono rifiutate?

13

Ho notato che a volte durante il tentativo di telnet in una porta casuale, ho osservato due tipi di scenari:

$ telnet example.com 3432
  Trying 173.252.110.27...

$ telnet example.com 3432
  Connection Refused.

Qualcuno può spiegarmi qual è la differenza tra i due?

networking  tcp 
pradeepchhetri
fonte
1
Nel primo caso, il traffico viene eliminato e nel secondo caso il traffico viene rifiutato. Il seguente link riassume la differenza tra DROP vs REJECT chiark.greenend.org.uk/~peterb/network/drop-vs-reject
tuk

Risposte:

10

Uno dei motivi sarebbe il comportamento di un firewall su example.com. Nel caso in cui il firewall abbassi semplicemente il traffico, vedrai la prima risposta. D'altra parte, se il firewall rifiuta il traffico, otterrai il secondo.

Per capire meglio, prendi un filtro pacchetti come tcpdump o WireShark e annusa il traffico mentre esegui i test.

Il primo caso apparirà come Syn, Syn, Syn ...

Il secondo caso apparirà come Syn, Rst insieme a una possibile porta ICMP irraggiungibile.

Una connessione riuscita apparirà come Syn, Syn-Ack, Ack che ci aspettiamo nell'handshake a tre vie tcp .

dmourati
fonte
2
Un dubbio, quindi, nel caso, se qualche app non è in ascolto su una porta e non esiste un firewall che blocca la connessione a quella porta, dovrei riscontrare il secondo caso. Voglio dire, dovrei ottenere un flag RST TCP impostato nella risposta. Ho ragione ?
pradeepchhetri,
2
@pradeepchhetri Sì, se non c'è nulla in ascolto o blocco del traffico verso un host live , verrà visualizzato un errore di connessione rifiutata (e il pacchetto TCP RST associato). Al giorno d'oggi è davvero insolito su Internet.
un CVn
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.