TCP vs UDP. Envio de dados em uma porta fechada

4

Eu tento entender as diferenças entre o pacote TCP e UDP na verificação de erros. Eu sei que os pacotes UDP são sem conexão e não se importam que o pacote chegue ao destino com segurança. E o pacote TCP é o oposto do UDP.

Minha pergunta é, se um pacote enviar para uma porta fechada de um host remoto, qual ação ocorrerá nos pacotes UDP e TCP?

Pacote UDP - resposta com um ICMP (Código-3)? Pacote TCP - resposta com um pacote RST?

    
por ebyrock 23.04.2014 / 02:47

1 resposta

7

De acordo com as RFC 793 Redefinir regras de geração:

As a general rule, reset (RST) must be sent whenever a segment arrives
which apparently is not intended for the current connection.  A reset
must not be sent if it is not clear that this is the case.

There are three groups of states:

 1.  If the connection does not exist (CLOSED) then a reset is sent
 in response to any incoming segment except another reset.  In
 particular, SYNs addressed to a non-existent connection are rejected
 by this means.

Como a porta está fechada (não escutando ou se comunicando), não há conexões e, por causa disso, o TCP deve responder com um pacote RST.

RFC 768 para UDP não especifica nenhuma ação em uma porta fechada, mas o ICMP RFC 792 especifica uma mensagem Tipo 3 Código 3, Destino inacessível: Porta de destino inacessível que pode ser enviada.

No entanto, as portas só fazem isso se não estiverem filtradas. As conexões Filtradas não respondem e simplesmente descartar o pacote. A filtragem geralmente é feita por qualquer firewall digno do nome, pois dificulta o trabalho dos invasores ao fornecer menos informações.

    
por 23.04.2014 / 03:52

Tags