Я намагаюся зрозуміти відмінності між пакетом TCP та UDP при перевірці помилок. Я знаю, що пакети UDP не пов'язані, і все одно, що пакет надійно прибуде до місця призначення. А пакет TCP - це протилежність UDP.
Моє запитання полягає в тому, що якщо пакет надсилається у закритий порт віддаленого хоста, які дії будуть відбуватися на пакетах UDP та TCP?
UDP-пакет - відповідь з ICMP (Код-3)? TCP-пакет - відповідь з пакетом RST?
Відповіді:
Відповідно до правил RFC 793 Reset Generation правила:
As a general rule, reset (RST) must be sent whenever a segment arrives
which apparently is not intended for the current connection. A reset
must not be sent if it is not clear that this is the case.
There are three groups of states:
1. If the connection does not exist (CLOSED) then a reset is sent
in response to any incoming segment except another reset. In
particular, SYNs addressed to a non-existent connection are rejected
by this means.
Оскільки порт закритий (не слухає і не спілкується), з'єднання немає, і через це TCP повинен відповідати пакетом RST.
RFC 768 для UDP не визначає жодних дій на закритому порту, але ICMP RFC 792 вказує повідомлення типу 3 Код 3, Місце призначення недоступне: Порт призначення недоступний, який може бути надісланий.
Однак порти насправді роблять це лише у тому випадку, якщо вони нефільтровані. Відфільтровані з'єднання взагалі не відповідають і просто скидають пакет. Фільтрування зазвичай виконується будь-яким брандмауером, гідним цього імені, оскільки це ускладнює завдання зловмисників, надаючи менше інформації.