我遇到了一个奇怪的情况,我不知道发生了什么。通常使用tcpdumpshall 可以让我们知道数据包是否在iptable过滤器之前到达 NIC。到目前为止,这在大多数我尝试过的 UDP 端口上都有效,但在端口上无效69。
192.168.0.10我正在运行一个服务器(IP:)
# tcpdump -nnvv src host 192.168.0.128
两台主机192.168.0.10都连接了非托管交换机。网络运行良好。我可以互相 ping 通,甚至可以连接到其他 TCP 服务。
当我从主机发送 UDP 流量时192.168.0.128:
# echo "test" > /dev/udp/192.168.0.10/100
我收到来自以下人士的回复192.168.0.10:
12:29:09.210977 IP (tos 0x0, ttl 64, id 50828, offset 0, flags [DF], proto UDP (17), length 33)
192.168.0.128.33701 > 192.168.0.10.100: [udp sum ok] UDP, length 5
12:29:14.211507 ARP, Ethernet (len 6), IPv4 (len 4), Reply 192.168.0.128 is-at 00:0c:29:e8:30:d4, length 46
100甚至没有任何服务监听UDP 端口。我还尝试了其他 UDP 端口,如、和67。68所有这些端口都运行良好。101102
接下来我尝试向端口 69 发送 UDP 流量:
# echo "test" > /dev/udp/192.168.0.10/69
我没有收到任何响应tcpdump。因为端口69通常由服务使用tftp。我执行此测试是为了解决为什么tftp端口 69 上的监听没有显示任何响应。我还确保在进行测试之前已停止 tftp 服务。
我的Linux内核是:
# uname -a
Linux local 2.6.33.3-85.fc13.x86_64 #1 SMP Thu May 6 18:09:49 UTC 2010 x86_64 x86_64 x86_64 GNU/Linux
Linux 系统中是否有其他设置可以劫持 UDP 端口 69 流量?