Por que algumas conexões expiram e outras são recusadas?

8

Tenho notado que, algumas vezes, ao tentar fazer telnet em alguma porta aleatória, observei dois tipos de cenários:

$ telnet example.com 3432
  Trying 173.252.110.27...

$ telnet example.com 3432
  Connection Refused.

Alguém pode me explicar qual é a diferença entre os dois?

    
por pradeepchhetri 07.07.2013 / 08:42

1 resposta

9

Um motivo seria o comportamento de um firewall em example.com. Caso o firewall simplesmente diminua o tráfego, você verá a primeira resposta. Por outro lado, se o firewall rejeitar o tráfego, você receberá o segundo.

Para entender melhor, pegue um filtro de pacotes como tcpdump ou wireshark e cheirar o tráfego como você executa os testes.

O primeiro caso será parecido com Syn, Syn, Syn ...

O segundo caso será parecido com Syn, Rst, juntamente com um possível porta ICMP inacessível.

Uma conexão bem-sucedida se parecerá com o Syn, Syn-Ack, Ack que esperamos no tcp handshake de três vias .

    
por 07.07.2013 / 09:00