我遇到了类似的问题使用 Nmap 时路由器重新启动。总而言之,我正在做端口扫描,一旦速率足够高,路由器就会重新启动(就像上面使用 nmap 的线程中描述的那样)。我正在寻找一种解决方案,以防止路由器重新启动,同时仍保持扫描速率。
我已经尝试在安全 stackexchange 上发布此问题,但由于与主题无关而被搁置进行端口扫描时路由器重新启动[暂停] 。我希望这是提出这个问题的正确论坛。
无论如何,有人建议我把路由器日志也包括进去。我的路由器 - FRITZ!Box Fon WLAN 7360 (FRITZ!OS 06.30) - 在重启时会丢失所有日志。我还尝试过我的路由器 Push-Service 来获取重启前的错误日志,但没有成功。所以唯一存在的就是重启后的错误消息,但没有关于错误本身的任何进一步信息 :/。
接受的答案使用 Nmap 时路由器重新启动说
您可能正在耗尽路由器的资源,主要是 NAT 表。
我不是这方面的专家,但我在想,如果我像使用 http 服务器一样对端口 80 进行端口转发,但将其设置为与我发送的 TCP 探测的源端口相等的端口,这将解决那里的答案中描述的这个问题。但这对我没有帮助,路由器仍然重新启动。我认为端口转发可以帮助解决这个问题,这是错的吗?还是说我遇到了其他问题,我该如何解决这个问题?
顺便说一句,我正在使用所有类型的 TCP SYN 扫描,并且在术语或路由器重启行为方面没有明显差异。
答案1
购买一台不会重新启动的专业路由器(它不应该重新启动,但它是家用型号,不准备承受如此多的资源限制)。或者在 Fritz 上记录错误单(因为重新启动不是正确行为,无论资源是否在某个时候耗尽)。
我不太明白您关于端口转发的问题。
可能您的意思是您没有配置任何影响这种情况的端口转发,并且在可能的情况下,路由器使用相同的源端口进行从公共 IP 到互联网的传出连接。这是事实,也是相当默认的行为,但如果我们谈论的是默认 IPv4 或双栈消费者 DSL 连接上的默认 FritzBox 设置,那么无论如何都是 NAT。路由器必须将连接从您的内部网络转换为公共 IP,尽管为了方便起见,大多数情况下它可以选择与传入连接相同的源端口。但它仍然必须记住发起连接/源 IP 和端口以发回应答数据包。除了 NAT 之外是否必须进行一些 PAT 应该不会有太大区别。
如果您在默认连接上使用 IPv6,其中您获得一系列公共 IPv6 地址,您的客户端被分配并使用,那么您就不使用 NAT。(无论如何,即使在那时,也可能存在资源在某个时候耗尽的情况,这可能会导致这种行为不正常的设备重新启动。)