Pourquoi certaines connexions sont-elles tirées et d'autres sont-elles refusées?
J'ai remarqué que parfois tout en essayant de Telnet dans un port aléatoire, j'ai observé deux types de scénarios:
$ telnet example.com 3432
Trying 173.252.110.27...
$ telnet example.com 3432
Connection Refused.
Quelqu'un peut-il m'expliquer quelle est la différence entre les deux?
Une des raisons serait le comportement d'un pare-feu sur exemple.com. Si le pare-feu tombe simplement sur le trafic, vous verrez la première réponse. D'autre part, si le pare-feu rejette le trafic, vous obtiendrez la seconde.
Pour mieux comprendre, prenez un filtre de paquets telle que TCPDump ou Wireshark et renifler le trafic que vous effectuez les tests.
Le premier cas ressemblera à Syn, Syn, Syn ...
Le deuxième cas ressemblera à SYN, ainsi que d'un port ICMP possible - inaccessible.
Une connexion réussie ressemblera à Syn, Syn-ack, ACK que nous attendons dans le TCP Handshake à trois voies .