URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 92646
[ Назад ]

Исходное сообщение
"netcat - отправка только одного пакета"
Отправлено OpuS , 24-Ноя-11 16:44

Добрый день!
для входа пользователей на ssh использую "стук по портам".
на стороне клиентов отрабатывает скрипт:
#!/bin/bash
HOST_SSH=192.168.2.3
for port_number in {10000,11001,10102,10013}; do
echo " " | nc -w 1 $HOST_SSH $port_number
done
ssh user@$HOST_SSH
До недавнего времени всё работало нормально, пока клиенты были одни ubuntu, но тут появился клиент с fedora16 и с ним возникла следующая проблема:
nc на fedora16 (это было определено с помощью tcpdump) посылает пакеты то как положено под одному, то вдруг по 2:
16:33:51.835376 IP 10.1.1.2.35733 > 192.168.2.3.10000
16:33:51.838928 IP 10.1.1.2.53423 > 192.168.2.3.11001
16:33:51.839272 IP 10.1.1.2.53423 > 192.168.2.3.11001
16:33:51.840873 IP 10.1.1.2.38224 > 192.168.2.3.10102
16:33:51.842891 IP 10.1.1.2.43097 > 192.168.2.3.10013
вот тут он зачем то послал ещё один на 11001.
Я попробовал использовать в качестве стучалки hping3, но он работает только из под рута (и не работает с помощью chmod u+s).
можете что-нибудь предложить в качестве стучалки в порты, работающей из под прав пользователя и гарантировано посылающей только по одному пакету.
спасибо!

Содержание

netcat - отправка только одного пакета,reader, 21:29 , 24-Ноя-11
- netcat - отправка только одного пакета,OpuS, 23:16 , 24-Ноя-11

Сообщения в этом обсуждении

"netcat - отправка только одного пакета"
Отправлено reader , 24-Ноя-11 21:29

>[оверквотинг удален]
> 16:33:51.838928 IP 10.1.1.2.53423 > 192.168.2.3.11001
> 16:33:51.839272 IP 10.1.1.2.53423 > 192.168.2.3.11001
> 16:33:51.840873 IP 10.1.1.2.38224 > 192.168.2.3.10102
> 16:33:51.842891 IP 10.1.1.2.43097 > 192.168.2.3.10013
> вот тут он зачем то послал ещё один на 11001.
> Я попробовал использовать в качестве стучалки hping3, но он работает только из
> под рута (и не работает с помощью chmod u+s).
> можете что-нибудь предложить в качестве стучалки в порты, работающей из под прав
> пользователя и гарантировано посылающей только по одному пакету.
> спасибо!
а knock чем не устроил?

"netcat - отправка только одного пакета"
Отправлено OpuS , 24-Ноя-11 23:16

>[оверквотинг удален]
>> 16:33:51.839272 IP 10.1.1.2.53423 > 192.168.2.3.11001
>> 16:33:51.840873 IP 10.1.1.2.38224 > 192.168.2.3.10102
>> 16:33:51.842891 IP 10.1.1.2.43097 > 192.168.2.3.10013
>> вот тут он зачем то послал ещё один на 11001.
>> Я попробовал использовать в качестве стучалки hping3, но он работает только из
>> под рута (и не работает с помощью chmod u+s).
>> можете что-нибудь предложить в качестве стучалки в порты, работающей из под прав
>> пользователя и гарантировано посылающей только по одному пакету.
>> спасибо!
> а knock чем не устроил?
ну в принципе, может быть вы и правы, но его нету в репозиториях, а на офиц. сайте SRPM только для el5.