ECONNREFUSED的错误问题

转自http://bbs.chinaunix.net/thread-1920425-1-1.html

 

Q:

请教大家一个问题，为啥当我用一个tcp客户端和指定一个不存在的端口去连接任意一台已知已经启动的主机后，并不能得到ECONNREFUSED这个错误呢？但是当我同样访问我自身机器上的一个不存在的服务端口后，立刻就返回ECONNREFUSED错误了，这是什么原因？

A:

我猜测是防火墙直接丢弃了发来的针对该端口的SYN连接请求，所以不会产生ECONNREFUSED这个错误，但是我通过vmware，在同一台机器上通过NAT部署了两台机器，则仍然没有产生ECONNREFUSED这个错误，并且我已经关闭了防火墙，所以还是没有彻底明白这个问题。

 

A:

仔细用wireshark抓了下包，发现客户机持续一段时间反复发送SYN分段，而被连接的服务器的TCP根据每收到的一个SYN分段都返回了RST分段，但是客户机最终返回的错误号errno不是ECONNREFUSED，却是ETIMEDOUT错误，这是为什么？

换句话讲，如果两台机器运行在同一个局域网，则客户端访问服务器一个不存在的端口时，服务器返回的RST分段会立刻让客户端的connect调用返回ECONNREFUSED错误，但是当客户端位于NAT之后的话，当访问服务器一个不存在的端口时，服务器虽然仍返回RST，但是客户端的connect却并不立刻返回ECONNREFUSED错误了，而是持续发送SYN，直到超时发生后，最终返回ETIMEDOUT错误，这样做的理由是什么？