客户端连接一个不存在的 IP 地址，会发生什么？

Q1：客户端连接一个不存在的 IP 地址，会发生什么？

这个问题要分两种情况来思考，不同的情况得到的结论是不同的。

第一个情况：目标 IP 地址和客户端的 IP 地址是同一个局域网（网络号相同）。

第一种情况，客户端无法发出 SYN 报文，主要卡在数据链路层。

因为目标地址不存在 IP 地址，客户端的内核在发 arp 请求的时候，广播询问这个目标 IP 地址是谁的，由于网络中不存在该目标 IP 地址，所以没有设备应答客户端的 arp 请求。

由于客户端无法拿到目标设备的 MAC，这样就没办法组装 MAC 头的信息，所以 SYN 报文无法发送出去。

第二个情况：目标 IP 地址和客户端的 IP 地址不在同一个局域网（网络号不同）。

第二种情况，客户端会先将 SYN 报文发给路由器，然后路由器会继续转发。

由于目标 IP 地址是不存在的，该 SYN 报文会在网络中消亡，因此客户端是不会收到对 SYN 报文的确认报文的，接着客户端会触发超时重传，重传 SYN 报文，直到重传的次数达到最大次数后，客户端的连接就会被释放。

可能有的同学好奇，为什么这种情况客户端的 SYN 报文可以发出来？

因为当目标 IP 地址和客户端 IP 地址不在同一个局域网时，客户端客通过路由表的判断，判断到下一步是要将网络报文发送给路由器。

这时候数据链路层的 arp 请求，会广播询问 IP 地址（路由器 IP 地址）是谁的，路由器发现是自己的 IP 地址，于是就会将自己的 MAC 地址告诉客户端。

然后客户端的网络报文中 MAC 头的「目标 MAC 地址」填入的就是路由器的 MAC 地址，于是 SYN 报文就可以发送出去了。

由于目标 MAC 地址是路由器的，所以就会被路由器接收，然后路由器继续通过路由表的判断，转发给下一个路由器，直到找到目标设备。

Q2：客户端连接一个存在的 IP 地址但是端口不存在，会发生什么？

客户端连接的目标 IP 地址是存在的，那么 SYN 报文就能正确的抵达到目标设备。

目标设备收到 SYN 报文后，发现端口号并没有被进程监听，这时候目标设备的内核就会回 RST 报文。

客户端收到 RST 报文后，就会释放连接。

Q3:客户端发送了一个目标 IP 地址存在但是端口不存在的 UDP 报文，UDP 没有像 TCP 那样的 RST 报文，此时会发生什么？

如果目标端口不可达，那么数据包还没到传输层（UDP/TCP）就被丢弃了。网络层看到没有进程在监听指定的协议端口，就会送回一个“目标端口不可达”的 ICMP 报文。该错误报文中会包括前 8 个字节的原数据包内容，这就是你在 ICMP 中看到的 UDP 部分。也就是说，UDP 不会像 TCP 那样发送 RST 报文，而是依赖 ICMP 来通知发送方目标端口不可达的错误。这是 UDP 和 TCP 的一个区别，因为 UDP 是面向报文的，而 TCP 是面向字节流的。