कुछ कनेक्शन समय से बाहर क्यों हो जाते हैं और दूसरों को मना कर दिया जाता है?

मैंने देखा है कि कभी-कभी कुछ यादृच्छिक पोर्ट में टेलनेट की कोशिश करते समय, मैंने दो तरह के परिदृश्य देखे हैं:

$ telnet example.com 3432
  Trying 173.252.110.27...

$ telnet example.com 3432
  Connection Refused.

क्या कोई मुझे समझा सकता है कि दोनों में क्या अंतर है?

networking tcp

— pradeepchhetri
स्रोत

पहले मामले में, ट्रैफ़िक को हटा दिया जाता है और दूसरे मामले में ट्रैफ़िक को अस्वीकार कर दिया जाता है। नीचे दिए गए लिंक में DROP बनाम REJECT chiark.greenend.org.uk/~peterb/network/drop-vs-reject

— tuk

एक कारण example.com पर एक फ़ायरवॉल का व्यवहार होगा। घटना में फ़ायरवॉल बस ट्रैफ़िक को गिरा देता है, आपको पहली प्रतिक्रिया दिखाई देगी। दूसरी ओर, अगर फ़ायरवॉल ट्रैफ़िक को अस्वीकार कर देता है, तो आपको दूसरा मिलेगा।

बेहतर समझने के लिए, tcpdump या wirehark जैसे एक पैकेट फ़िल्टर लें और परीक्षण करते समय ट्रैफ़िक को सूँघें ।

पहला मामला Syn, Syn, Syn की तरह दिखेगा ...

दूसरा मामला एक संभावित ICMP पोर्ट-अगम्य के साथ Syn, Rst जैसा दिखेगा।

एक सफल कनेक्शन Syn, Syn-Ack की तरह दिखेगा, Ack जिसे हम tcp थ्री-वे हैंडशेक में उम्मीद करते हैं ।

— dmourati
स्रोत

एक संदेह है, इसलिए यदि कोई ऐप कुछ पोर्ट पर नहीं सुन रहा है और उस पोर्ट के कनेक्शन को अवरुद्ध करने वाला कोई फ़ायरवॉल नहीं है, तो मुझे दूसरे मामले का अनुभव करना चाहिए। मेरा मतलब है कि मुझे उत्तर में एक आरएसटी टीसीपी झंडा मिलना चाहिए। क्या मैं सही हूँ ?

— प्रदीपचेत्री

@pradeepchhetri हां, यदि लाइव होस्ट पर ट्रैफ़िक को सुनने या अवरुद्ध करने के लिए कुछ भी नहीं है, तो आपको एक कनेक्शन अस्वीकृत त्रुटि (और संबंधित टीसीपी आरएसटी पैकेट) मिलेगी। हालांकि, इन दिनों इंटरनेट पर वास्तव में असामान्य है।

— बजे एक CVn