我正在尝试为简单的端口碰撞设置编写 linux 客户端脚本。我的服务器将 iptables 配置为需要特定序列的 TCP SYN 到特定端口以打开访问权限。我能够使用 telnet 或手动调用 netcat(运行命令后立即按 Ctrl-C)成功敲门,但无法构建自动敲门脚本。
我对自动端口敲门脚本的尝试仅包含“nc -w 1 x.x.x.x 1234”命令,该命令连接到 x.x.x.x 端口 1234 并在一秒后超时。然而,问题似乎是内核(?)在执行自动 SYN 重试。大多数情况下,在 1 秒 nc 尝试连接期间会发送多个 SYN。我已经用 tcpdump 对此进行了检查。
那么,有谁知道如何防止 SYN 重试并使 netcat 每次连接/敲门尝试仅发送一个 SYN?也欢迎使用其他解决方案。
最佳答案
是的,我检查过你也可以使用 nc!:
$ nc -z example.net 1000 2000 3000; ssh example.net
魔法来自(-z:零 I/O 模式)...
关于tcp - 防止 netcat 中的 TCP SYN 重试(用于端口敲门),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11504493/