Mengapa beberapa koneksi habis dan yang lain ditolak?

Saya perhatikan bahwa kadang-kadang ketika mencoba melakukan telnet di beberapa port acak, saya telah mengamati dua jenis skenario:

$ telnet example.com 3432
  Trying 173.252.110.27...

$ telnet example.com 3432
  Connection Refused.

Dapatkah seseorang menjelaskan kepada saya apa perbedaan antara keduanya?

networking tcp pradeepchhetri
sumber

Dalam kasus pertama, lalu lintas dijatuhkan dan dalam kasus kedua lalu lintas ditolak. Tautan di bawah ini merangkum perbedaan antara DROP vs REJECT chiark.greenend.org.uk/~peterb/network/drop-vs-reject

tuk

Jawaban:

Salah satu alasannya adalah perilaku firewall di example.com. Jika firewall hanya menghentikan lalu lintas, Anda akan melihat respons pertama. Di sisi lain, jika firewall menolak lalu lintas, Anda akan mendapatkan yang kedua.

Untuk lebih memahami, ambil filter paket seperti tcpdump atau wireshark dan hirup lalu lintas saat Anda melakukan tes.

Kasus pertama akan terlihat seperti Syn, Syn, Syn ...

Kasus kedua akan terlihat seperti Syn, Rst bersama dengan kemungkinan ICMP port-unreachable.

Koneksi yang berhasil akan terlihat seperti Syn, Syn-Ack, Ack yang kami harapkan dalam jabat tangan tiga arah tcp .

dmourati
sumber

Satu keraguan, jadi jika, jika beberapa aplikasi tidak mendengarkan pada beberapa port dan tidak ada firewall yang memblokir koneksi ke port itu, saya harus mengalami kasus kedua. Maksud saya, saya harus mendapatkan tanda RST TCP di balasan. Apakah saya benar ?

pradeepchhetri

@pradeepchhetri Ya, jika tidak ada yang mendengarkan atau memblokir lalu lintas ke host langsung , Anda akan mendapatkan koneksi yang ditolak kesalahan (dan paket TCP RST yang terkait). Namun, hal itu sangat tidak biasa di Internet.

CVn