Este documento explica qué son los servidores pequeños TCP (Transport Control Protocol) y UDP (User Datagram Protocol), cómo habilitarlos o inhabilitarlos en un router, y describe los diversos servicios disponibles asociados a ellos.
No hay requisitos específicos para este documento.
La información de este documento se basa en la versión 12.2(10b) del software del IOS® de Cisco.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
For more information on document conventions, refer to the Cisco Technical Tips Conventions.
Los servidores pequeños TCP y UDP son servidores (demonios, en lenguaje Unix) que se ejecutan en el router y que son útiles para el diagnóstico.
Los pequeños servidores TCP son los siguientes:
Eco Repite lo que escriba a través del comando telnet x.x.x.x echo.
Chargen: Genera un flujo de datos ASCII. Utilice el comando telnet x.x.x.x chargen.
Descartar: Descarta todo lo que tipea. Utilice el comando telnet x.x.x.x discard.
Daytime: Devuelve la fecha y la hora del sistema, si es correcta. Es correcto si ejecuta el protocolo de tiempo de red (NTP) o ha establecido la fecha y la hora manualmente desde el nivel exec. Utilice el comando telnet x.x.x.x daytime.
Reemplace x.x.x.x por la dirección IP del router. La mayoría de los routers dentro de Cisco ejecutan los servidores pequeños.
Los servidores pequeños UDP son:
Eco Repite la carga útil del datagrama que envía.
Descartar: Muestra silenciosamente el datagrama que envía.
Chargen: Muestra el datagrama que envía y responde con una cadena de 72 caracteres ASCII terminada con un CR+LF.
Notas:
Casi todas las cajas Unix admiten los servidores pequeños enumerados anteriormente.
El router también ofrece servicio finger y servicio de inicialización de línea asíncrona, que puede apagar independientemente con los comandos de configuración global no service finger y no ip bootp server, respectivamente.
Los comandos que se habilitan para los servidores pequeños TCP y UDP son service tcp-small-servers y service udp-small-servers.
Los servidores pequeños TCP y UDP están habilitados de forma predeterminada en la versión 11.2 y anteriores del software del IOS de Cisco. Se pueden inhabilitar usando los comandos no service tcp-small-servers y no service udp-small-servers. Están desactivadas de forma predeterminada en las versiones 11.3 y posteriores del software del IOS de Cisco.
Se recomienda que no habilite estos servicios a menos que sea absolutamente necesario. Estos servicios podrían explotarse indirectamente para obtener información sobre el sistema de destino o directamente como ocurre con el ataque de fraggle que utiliza eco UDP.
Revisión | Fecha de publicación | Comentarios |
---|---|---|
1.0 |
01-Aug-2006 |
Versión inicial |