我正在尝试编写一个针对简单端口敲击设置的Linux客户端脚本。我的服务器已经配置了iptables,要求在打开访问之前需要一定序列的TCP SYN连接到某些特定的端口。我能够成功地使用telnet或手动调用netcat(运行命令后立即按Ctrl-C)进行敲门,但无法构建自动化的敲门脚本。
我的自动化端口敲门脚本尝试只使用"nc -w 1 x.x.x.x 1234"命令,它会连接到x.x.x.x的1234端口,并在一秒后超时。然而,问题似乎是内核(?)执行自动SYN重试。大多数情况下,在nc尝试连接时,一秒钟内发送了多个SYN,这一点我使用tcpdump进行了检查。
因此,有没有人知道如何防止SYN重试并使netcat每次连接/敲门尝试仅发送一个SYN?也欢迎提供其他可以完成此任务的解决方案。
我的自动化端口敲门脚本尝试只使用"nc -w 1 x.x.x.x 1234"命令,它会连接到x.x.x.x的1234端口,并在一秒后超时。然而,问题似乎是内核(?)执行自动SYN重试。大多数情况下,在nc尝试连接时,一秒钟内发送了多个SYN,这一点我使用tcpdump进行了检查。
因此,有没有人知道如何防止SYN重试并使netcat每次连接/敲门尝试仅发送一个SYN?也欢迎提供其他可以完成此任务的解决方案。