임의의 포트에서 텔넷을 시도하는 동안 두 가지 시나리오가 관찰되는 경우가있었습니다.
$ telnet example.com 3432
Trying 173.252.110.27...
$ telnet example.com 3432
Connection Refused.
누군가가 둘 사이의 차이점을 설명해 줄 수 있습니까?
답변
example.com의 방화벽 동작이 그 이유 중 하나입니다. 방화벽이 단순히 트래픽을 삭제하면 첫 번째 응답이 표시됩니다. 반면에 방화벽이 트래픽을 거부하면 두 번째 트래픽이 발생합니다.
더 잘 이해하려면 tcpdump 또는 wireshark 와 같은 패킷 필터 를 사용하여 테스트를 수행 할 때 트래픽을 감지하십시오.
첫 번째 경우는 Syn, Syn, Syn …
두 번째 경우는 도달 할 수없는 ICMP 포트와 함께 Syn, Rst처럼 보입니다.
성공적인 연결은 tcp 3 방향 핸드 셰이크 에서 예상되는 Syn, Syn-Ack, Ack처럼 보입니다 .