単純 TCP サーバーはポートをリッスンしますが、SYN-ACK を返しません。

Question 1

私が知る限り、これは完全に可能です。生のIPソケットにバインドする必要があります。UID= 0（ただし、これを防ぐために定義された関数があるかもしれません。わかりません）。実はそれだ兆し働いていますステルスモード。

Answer

私が知る限り、これは完全に可能です。生のIPソケットにバインドする必要があります。UID= 0（ただし、これを防ぐために定義された関数があるかもしれません。わかりません）。実はそれだ兆し働いていますステルスモード。

Question 2

説明したようにコマンドラインツールが見つかりませんでしたが、回避策があります。iptables:

sudo iptables -A INPUT -p tcp --destination-port 52379 -j DROP

Answer

説明したようにコマンドラインツールが見つかりませんでしたが、回避策があります。iptables:

sudo iptables -A INPUT -p tcp --destination-port 52379 -j DROP

Question 3

-lオプションと一緒にnc（netcat）を試すことができます。

-l      Used to specify that nc should listen for an incoming connection
        rather than initiate a connection to a remote host.  It is an
        error to use this option in conjunction with the -p, -s, or -z
        options.  Additionally, any timeouts specified with the -w option
        are ignored.

のように

nc -l yourport

Answer

-lオプションと一緒にnc（netcat）を試すことができます。

-l      Used to specify that nc should listen for an incoming connection
        rather than initiate a connection to a remote host.  It is an
        error to use this option in conjunction with the -p, -s, or -z
        options.  Additionally, any timeouts specified with the -w option
        are ignored.

のように

nc -l yourport

Question 4

Syn-ack に応答しない場合、相手は引き続き syn-ack を送信できます。ポート 9 が実行するタスクを実行することで、この問題を特定できます。つまり、承認（syn-ack送信）を実行してから、他のすべてのパケットを破棄します。望むより/etc/services。ソケットを消費します。

別のオプションは、ファイアウォールでIP +ポートをブロックし、60分後にルールを削除することです。

Answer

Syn-ack に応答しない場合、相手は引き続き syn-ack を送信できます。ポート 9 が実行するタスクを実行することで、この問題を特定できます。つまり、承認（syn-ack送信）を実行してから、他のすべてのパケットを破棄します。望むより/etc/services。ソケットを消費します。

別のオプションは、ファイアウォールでIP +ポートをブロックし、60分後にルールを削除することです。

単純 TCP サーバーはポートをリッスンしますが、SYN-ACK を返しません。

答え1

答え2

答え3

答え4

関連情報