本檔案將說明什麼是傳輸控制通訊協定(TCP)和使用者資料包通訊協定(UDP)小型伺服器、如何在路由器上啟用或停用這些伺服器,並介紹與這些伺服器相關的各種可用服務。
本文件沒有特定需求。
本檔案中的資訊是根據Cisco IOS®軟體版本12.2(10b)。
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路正在作用,請確保您已瞭解任何指令可能造成的影響。
如需文件慣例的詳細資訊,請參閱思科技術提示慣例。
TCP和UDP小型伺服器是在路由器中運行的伺服器(用Unix術語來說,是守護程式),對診斷非常有用。
TCP小型伺服器包括:
Echo:通過telnet x.x.x.x echo命令回顯鍵入的任何內容。
Chargen:生成ASCII資料流。使用telnet x.x.x.x chargen命令。
丟棄:把你打出的東西都扔掉。使用telnet x.x.x.x discard命令。
白天:返回系統日期和時間(如果正確)。如果您運行網路時間協定(NTP),或者已經從exec級別手動設定日期和時間,則此命令是正確的。使用telnet x.x.x.x daytime命令。
用路由器的IP地址替換x.x.x.x。思科內部的大多數路由器都運行小型伺服器。
UDP小型伺服器包括:
Echo:回應您傳送的資料包的負載。
丟棄:以靜默方式投遞您傳送的資料包。
Chargen:對傳送的資料包進行投音,並用以CR+LF結尾的72個字元組成的ASCII字串進行響應。
附註:
幾乎所有Unix機器都支援上面列出的小型伺服器。
路由器還提供finger服務和非同步線路bootp服務,您可以分別使用配置全域性命令no service finger和no ip bootp server單獨關閉這些服務。
用於TCP和UDP小型伺服器的命令是service tcp-small-servers和service udp-small-servers。
Cisco IOS軟體版本11.2及更低版本預設啟用TCP和UDP小型伺服器。可以使用no service tcp-small-servers和no service udp-small-servers命令禁用它們。Cisco IOS軟體版本11.3和更新版本預設停用這些功能。
建議不要啟用這些服務,除非絕對必要。這些服務可以被間接地利用來獲取有關目標系統的資訊,或者直接地利用UDP echo的fraggle攻擊。
修訂 | 發佈日期 | 意見 |
---|---|---|
1.0 |
01-Aug-2006 |
初始版本 |