那些遇到过的问题

为什么有些连接超时而其他连接被拒绝?

pra*_*tri 15 networking tcp

我注意到有时在尝试在某个随机端口进行 telnet 时,我观察到两种情况:

$ telnet example.com 3432
  Trying 173.252.110.27...

$ telnet example.com 3432
  Connection Refused.
Run Code Online (Sandbox Code Playgroud)

有人可以解释一下这两者有什么区别吗?

dmo*_*ati 11

一个原因是 example.com 上防火墙的行为。如果防火墙只是丢弃流量,您将看到第一个响应。另一方面,如果防火墙拒绝流量,您将获得第二个。

为了更好地理解,请在执行测试时使用数据包过滤器(例如tcpdumpwireshark)并嗅探流量。

第一种情况看起来像 Syn,Syn,Syn...

第二种情况看起来像 Syn,Rst 以及可能的 ICMP 端口不可达。

成功的连接看起来像我们在 tcp三向握手中期望的 Syn,Syn-Ack,Ack 。

  • 一个疑问,所以万一,如果某个应用程序没有在某个端口上侦听并且没有防火墙阻止与该端口的连接,我应该会遇到第二种情况。我的意思是我应该在回复中设置一个 RST TCP 标志。我对么 ? (2认同)
  • @pradeepchhetri 是的,如果没有任何东西*监听或阻止到实时主机的流量*,您将收到连接拒绝错误(以及相关的 TCP RST 数据包)。然而,这在当今互联网上非常罕见。 (2认同)

归档时间:

查看次数:

18951 次

最近记录:

6 年,12 月 前
相关归档
托管和非托管交换机之间有什么区别? 69
域连接显示为“未经身份验证” 14
有免费的网络实验室吗? 9
Windows 网络性能 (SMB/CIFS) 5
当用户要求将其 IP 列入白名单时,应将哪些 IPv6 块列入白名单? 5
Windows 等效于 Linux 网络命名空间 5
网络图,Visio 的替代品 4
从笔记本电脑批量配置 HP ILO 4
PCI Express x8 插槽上的 PCI Express x1 网卡 3
更改 iptables 中的 MSS 3
难疑归档
bash中的双方括号和单方括号有什么区别? 509
为什么我需要 Nginx 和 Gunicorn 之类的东西? 268
如何从 RHEL/CentOS shell 验证远程 Web 服务器是否支持 TLS 1.2? 128
将 10 TB 的文件从美国传输到英国数据中心 96
logrotating 目录及其子目录中的文件 76
每个系统管理员都应该阅读的最有影响力的书是什么? 66
如何通过 Tcpdump 捕获 ack 或 syn 数据包? 62
删除 Docker 数据卷? 59
相当于 OSX 上的 logrotate 56
debian 软件包版本约定 52