TCP проти UDP. Надсилання даних на закритий порт


4

Я намагаюся зрозуміти відмінності між пакетом TCP та UDP при перевірці помилок. Я знаю, що пакети UDP не пов'язані, і все одно, що пакет надійно прибуде до місця призначення. А пакет TCP - це протилежність UDP.

Моє запитання полягає в тому, що якщо пакет надсилається у закритий порт віддаленого хоста, які дії будуть відбуватися на пакетах UDP та TCP?

UDP-пакет - відповідь з ICMP (Код-3)? TCP-пакет - відповідь з пакетом RST?

Відповіді:


7

Відповідно до правил RFC 793 Reset Generation правила:

As a general rule, reset (RST) must be sent whenever a segment arrives
which apparently is not intended for the current connection.  A reset
must not be sent if it is not clear that this is the case.

There are three groups of states:

 1.  If the connection does not exist (CLOSED) then a reset is sent
 in response to any incoming segment except another reset.  In
 particular, SYNs addressed to a non-existent connection are rejected
 by this means.

Оскільки порт закритий (не слухає і не спілкується), з'єднання немає, і через це TCP повинен відповідати пакетом RST.

RFC 768 для UDP не визначає жодних дій на закритому порту, але ICMP RFC 792 вказує повідомлення типу 3 Код 3, Місце призначення недоступне: Порт призначення недоступний, який може бути надісланий.

Однак порти насправді роблять це лише у тому випадку, якщо вони нефільтровані. Відфільтровані з'єднання взагалі не відповідають і просто скидають пакет. Фільтрування зазвичай виконується будь-яким брандмауером, гідним цього імені, оскільки це ускладнює завдання зловмисників, надаючи менше інформації.


1
Я не впевнений, чи це ускладнює роботу зловмисникам. У Гібсона, який називався "mr stealth", було багато недоліків для того, щоб називати його "прихованим", як якщо б воно було більш захищеним (і поширювало FUD повторно закритим портом). якщо хтось спробував напасти на хазяїна, який не існував, я думаю, що він може отримати відповідь, що його не існує, тому якщо пакет залишає і не надається відповідь, що свідчить про те, що щось є. відповідно до того, що я прочитав один раз. Існує багато критики до Гібсона, але він, як правило, видаляється будь-коли, коли це написано тут. наприклад, chat.stackexchange.com/transcript/14589/2014/5/18/23-24
барлоп

@barlop Я вчора натрапив на сторінку Гібсона на Attrition.org. Деякі речі там справді шкодили моїй думці про нього. Я видалив лінію, де я посилався на Shield's Up. У будь-якому разі, більшість маршрутизаторів слідкують за ICMP RFC і надсилають повідомлення недоступного хосту, якщо хост не існує. Зловмисник досі не знав би, де пакет фільтрувався / випав. Все, що він знав, - це те, що хост існує.
Anders J
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.