端口试探(port knocking)是一种通过连接尝试,从外部打开原先关闭端口的方法。一旦收到正确顺序的连接尝试,防火墙就会动态打开一些特定的端口给允许尝试连接的主机。

单一数据包认证(Single Packet Authentication),则是通过一个加密数据包,进行一次的端口试探。

端口试探的主要目的是防治攻击者通过端口扫描的方式对主机进行攻击。

端口试探类似于一次秘密握手协议,比如一种最基本的方式:发送一定序列的UDP、TCP数据包。当运行在主机上的daemon程序捕捉到数据包以后,如果这个序列正确,则开启相应的端口,或者防火墙允许客户端通过。

由于对外的Linux服务器通过限制IP地址的方式来控制访问,因此可以利用这种端口试探方式来进行防火墙对于访问IP地址的控制。

参考文献:http://en.wikipedia.org/wiki/Port_knocking

http://www.portknocking.org/

portknocking(端口试探)简介相关推荐

  1. portknocking(端口试探) demo

    一个基本的portknocking demo. server端运行receive程序,初始化iptable,规则清空: client端允许send程序,发送端口试探序列,开启相应的tcp端口. sen ...

  2. Winsock 完成端口模型简介

    摘自<Networking Programming for Microsoft Windows>第八章 "完成端口"模型是迄今为止最为复杂的一种I/O模型.然而,假若一 ...

  3. tomcat默认端口号简介

    简单介绍下Tomcat的端口号作用 8005>>>关闭tomcat进程 8009>>>http反向代理tomcat可以使用ajp协议代理此端口到8080 8080& ...

  4. php第一章:1.网络知识简介:IP、DNS、端口

    总览 1.DNS简介 2.IP简介 3.端口简介 一.IP 1.IP的简介 网络之间的互联协议,只要遵守IP协议就鞥和因特网互相连通.IP地址具有唯一性. 2.IP的英文是什么意思 Internet ...

  5. 图解手动全面检查管理本机端口

    一 协议端口 如果把IP地址比作一间房子 ,端口就是出入这间房子的门.真正的房子只有几个门,但是一个IP地址的端口可以有65536(即:2^16)个之多!端口是通过端口号来标记的,端口号只有整数,范围 ...

  6. 华为交换机配置端口隔离

    端口隔离简介 为了实现报文之间的二层隔离,用户可以将不同的端口加入不同的VLAN,但这样会浪费有限的VLAN资源.采用端口隔离功能,可以实现同一VLAN内端口之间的隔离.用户只需要将端口加入到隔离组中 ...

  7. H3C S3100V2端口安全配置

    一.端口安全简介        端口安全是一种基于MAC地址对网络接入进行控制的安全机制,是对已有的802.1X认证和MAC地址认证的扩充.这种机制通过检测端口收到的数据帧中的源MAC地址来控制非授权 ...

  8. 开启9008端口进入深刷模式

    开启9008端口进入深刷模式 除了前文所述,使用深刷线,还可以用命令开启9008端口,进入深刷模式. adb reboot edl fastboot oem edl 这个在小米4c上测试ok 下面这个 ...

  9. 小米 安卓等 安卓 机器 开启9008端口进入深刷模式 深刷模式 9008工程线深度线制作教程

    开启9008端口进入深刷模式 adb reboot edl fastboot oem edl 下面这个可能用于其他手机. fastboot reboot emergency ============= ...

最新文章

  1. win7(64)与samba不兼容
  2. JVM优化系列-详解常用的虚拟机调优参数
  3. 1024,节日快乐!
  4. [Ext JS 4] 拖放[drag and drop]
  5. java 双击触发事件,用RxJava2的方式实现点击事件
  6. python零基础自学教材-Python零基础入门到精通自学视频教程
  7. C语言的sqrt函数的调用
  8. hdu 5144 NPY and shot
  9. 360千兆路由计算机安装方法,360路由器怎么设置(设置步骤_360路由器怎么安装?-192路由网...
  10. 【高频内存与主板内存频率和CPU内存频率之间的关系】
  11. 地下城与勇士(DNF)异次元裂缝副本(哥布林王国、蠕动之城、兰蒂卢斯的鹰犬、黑色大地、虚无之境 、巴卡尔之城)(童年的回忆)
  12. Tenth season eleventh episode,Ross is Monica‘s first kiss?????the stripper cried?????
  13. shiro安全性框架
  14. matlab ols hac,R语言中实现广义相加模型GAM和普通最小二乘(OLS)回归
  15. element 验证出现英文_vue.js+element 默认提示中英文操作
  16. max3490esa_MAX4524EUB_美信MAXIM半导体代理就找宇航
  17. 【SpringBoot2.0】基于Atomikos的多数据源分布式事务(XA)解决方案
  18. Python备份CSDN博客
  19. Android JNI 编译so库
  20. 七天玩转Redis | Day7、Redis常见面试题及课程总结

热门文章

  1. IDAE Keystore was tampered with报错解决
  2. 毕设:基于CNN卷积神经网络的猫狗识别、狗品种识别(Tensorflow、Keras、Kaggle竞赛)
  3. 十二经纳干支歌,十二经纳地支歌
  4. 微信小程序之获取用户地址
  5. 整除分块 B - Make Divisible
  6. 行列式(Determinants)
  7. Disturbed People CodeForces - 1077B
  8. Redis6.3版本Redis.config 解读(重要的)
  9. 关于第十三届蓝桥杯大赛校内选拔赛的通知
  10. win10 获取超级管理员权限,administrator不是最高权限解决办法