TCP和UDP小型伺服器

簡介

本檔案將說明小型傳輸控制通訊協定(TCP)和使用者資料包通訊協定(UDP)伺服器是什麼，如何在路由器上啟用或停用這些伺服器，以及說明與這些伺服器相關的各種可用服務。

必要條件

需求

本文件沒有特定需求。

採用元件

本檔案中的資訊是根據Cisco IOS®軟體版本12.2(10b)。

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路正在作用，請確保您已瞭解任何指令可能造成的影響。

慣例

如需文件慣例的詳細資訊，請參閱思科技術提示慣例。

TCP和UDP小型伺服器

TCP和UDP小型伺服器是在路由器中運行的伺服器（守護程式，用Unix術語講），對診斷非常有用。

TCP小型伺服器

TCP小型伺服器包括：

• Echo：回顯您透過telnet x.x.x.x echo命令鍵入的任何內容。

• Chargen：生成ASCII資料流。使用telnet x.x.x.x chargen 命令。

• 捨棄：丟棄您鍵入的任何內容。使用telnet x.x.x.x discard 命令。

• Daytime：返回系統日期和時間（如果正確）。如果您運行網路時間協定(NTP)，或者已經從exec級別手動設定日期和時間，則這是正確的。使用telnet x.x.x.x daytime 命令。

將x.x.x.x替換為路由器的IP地址。Cisco內部的大多數路由器都運行小型伺服器。

UDP小型伺服器

UDP小型伺服器包括：

• Echo：回顯您傳送的資料包的有效負載。

• 丟棄：以靜默方式丟棄您傳送的資料包。

• Chargen：丟棄您傳送的資料包，並使用以CR+LF終止的72個字元ASCII字串進行響應。

附註：

• 幾乎所有Unix盒都支援上面列出的小型伺服器。

• 路由器還提供Finger服務和非同步線路BOOTP服務，可以分別用no service finger 和no ip bootp server 全局配置命令單獨關閉這些服務。

TCP和UDP命令

為TCP和UDP小型伺服器啟用的命令是service tcp-small-servers 和service udp-small-servers 。

Cisco IOS軟體版本11.2及更低版本預設啟用TCP和UDP小型伺服器。可以使用命令no service tcp-small-servers 和no service udp-small-servers 停用這些功能。在Cisco IOS軟體版本11.3及更高版本中，預設情況下停用這些功能。

除非絕對必要，否則建議您不要啟用這些服務。這些服務可以間接地被利用來獲取有關目標系統的資訊，或者直接地獲取有關使用UDP echo的fraggle攻擊的資訊。

相關資訊

• 定義用於防範UDP診斷埠拒絕服務攻擊的策略
• 技術支援 - Cisco Systems