Я заметил, что иногда, пытаясь соединиться через некоторый случайный порт, я наблюдал два вида сценариев:
$ telnet example.com 3432
Trying 173.252.110.27...
$ telnet example.com 3432
Connection Refused.
Может кто-нибудь объяснить мне, в чем разница между этими двумя?
networking
tcp
pradeepchhetri
источник
источник
Ответы:
Одной из причин будет поведение брандмауэра на example.com. Если брандмауэр просто отбросит трафик, вы увидите первый ответ. С другой стороны, если брандмауэр отклоняет трафик, вы получите второе.
Чтобы лучше понять, возьмите фильтр пакетов, такой как tcpdump или wireshark, и анализируйте трафик при выполнении тестов.
Первый случай будет выглядеть как Syn, Syn, Syn ...
Второй случай будет выглядеть как Syn, Rst вместе с возможным недоступным портом ICMP.
Успешное соединение будет выглядеть как Syn, Syn-Ack, Ack, которые мы ожидаем при трехстороннем рукопожатии tcp .
источник