如果我在我的 Windows 10 机器(172.18.164.50)上执行此操作,telnet 172.20.187.10 443
它会显示一个空白屏幕,就好像它已连接一样。
这是完全没有预料到的,因为理论上防火墙阻止了到端口的流量443
。
查看消息分析器(使用源或目标过滤网卡 172.20.187.10
),我看到 SYN 消息并重新传输 SYN,但没有 ACK-SYN 响应。
如果我尝试,telnet 172.20.187.10 666
它会显示典型消息“无法打开连接到......”在这种情况下这是预料之中的,因为服务器上没有任何内容在端口上监听666
。
再次查看消息分析器,我看到非常相同的 SYN 消息(具有不同的端口号),但没有 ACK-SYN。
如果 TCP 消息看起来相同,为什么 telnet 的行为会如此不同?