我了解到,由于 TCP/IP 的优化技术,端口敲击可能会出现误报(II 类错误)。客户端给出的正确端口敲击可能被服务器读取为不正确。
是否可以仅使用 UDP 和/或 ICMP 端口来避免这种情况?如果可以,端口敲击守护进程是否可以打开未提及的 TCP 端口?或者 UDP 和 ICMP 是否容易受到类似的数据包混合的影响?
答案1
如果您引用信息来源,您将获得更好的结果;您可能会误解数据,或者有其他细节会改变您获得的任何答案的性质。
但一般来说,无论采用何种机制,任何端口敲击都可能受到中间活动设备的干扰。有些设备比其他设备更敏感,但如果中间有可以更改数据包的设备,则有可能被破坏。请适当设计您的端口敲击。
答案2
端口敲击有许多限制,这些限制已由单包授权 (SPA) 解决。端口敲击的限制通常包括:重放攻击通常很容易,PK 服务器很容易被中间设备欺骗到最近看到的端口的数据包所攻击,无法传输太多数据(这使得很难建立强大的安全保护),等等。这些问题由 SPA 解决,由“fwknop”实现(http://www.cipherdyne.org/fwknop/)并在本文中描述:http://www.cipherdyne.org/fwknop/docs/SPA.html 免责声明:我撰写了该论文并开发了 fwknop,因此我显然有偏见。