reuseaddr与端口复用漏洞
2012-09-15 22:03
204 查看
1、当有一个有相同本地地址和端口的socket1处于TIME_WAIT状态时,而你启
动的程序的socket2要占用该地址和端口,你的程序就要用到该选项。
2、SO_REUSEADDR允许同一port上启动同一服务器的多个实例(多个进程)。但
每个实例绑定的IP地址是不能相同的。在有多块网卡或用IP Alias技术的机器可
以测试这种情况。
3、SO_REUSEADDR允许单个进程绑定相同的端口到多个socket上,但每个soc
ket绑定的ip地址不同。这和2很相似,区别请看UNPv1。
4、SO_REUSEADDR允许完全相同的地址和端口的重复绑定。但这只用于UDP的
多播,不用于TCP。
意思就是使用reuseaddr可以解决主动关闭sck后该端口要等待2msl才能被bind的问题,并且可以解决多网卡针对同一端口的绑定问题。当然同一个端口被使用的前提是这个ip地址不同。
但是如果使用了inter_any作为ip地址(计算机一般包含环回地址127.0.0.1和网络地址),之后针对某个确定ip(如网络地址)的绑定还能成功么?
windows下面是可以的,对应四元组(如远程ip/远程port - 本地ip/本地port)的消息会传递给明确针对该ip绑定的sck,其他消息(如远程ip/远程port - 本地环回ip(127.0.0.1)/本地port)会传给inter_any作为ip地址绑定的sck。
也就是如果写程序用inter_any绑定sck,会产生端口复用漏洞,别人会把你的远程到达数据截获,进行自己的一些hack行为,再发给你的环回ip,这就是网络上说的不清不楚的端口复用漏洞。
动的程序的socket2要占用该地址和端口,你的程序就要用到该选项。
2、SO_REUSEADDR允许同一port上启动同一服务器的多个实例(多个进程)。但
每个实例绑定的IP地址是不能相同的。在有多块网卡或用IP Alias技术的机器可
以测试这种情况。
3、SO_REUSEADDR允许单个进程绑定相同的端口到多个socket上,但每个soc
ket绑定的ip地址不同。这和2很相似,区别请看UNPv1。
4、SO_REUSEADDR允许完全相同的地址和端口的重复绑定。但这只用于UDP的
多播,不用于TCP。
意思就是使用reuseaddr可以解决主动关闭sck后该端口要等待2msl才能被bind的问题,并且可以解决多网卡针对同一端口的绑定问题。当然同一个端口被使用的前提是这个ip地址不同。
但是如果使用了inter_any作为ip地址(计算机一般包含环回地址127.0.0.1和网络地址),之后针对某个确定ip(如网络地址)的绑定还能成功么?
windows下面是可以的,对应四元组(如远程ip/远程port - 本地ip/本地port)的消息会传递给明确针对该ip绑定的sck,其他消息(如远程ip/远程port - 本地环回ip(127.0.0.1)/本地port)会传给inter_any作为ip地址绑定的sck。
也就是如果写程序用inter_any绑定sck,会产生端口复用漏洞,别人会把你的远程到达数据截获,进行自己的一些hack行为,再发给你的环回ip,这就是网络上说的不清不楚的端口复用漏洞。
相关文章推荐
- TCP套接字端口复用SO_REUSEADDR
- Linux下端口复用(SO_REUSEADDR与SO_REUSEPORT) (转载)
- Linux下端口复用(SO_REUSEADDR与SO_REUSEPORT)
- 端口复用(SO_REUSEADDR)是干啥用的…
- UDP广播测试端口复用 SO_REUSEADDR
- Linux下端口复用(SO_REUSEADDR与SO_REUSEPORT)
- Linux下端口复用(SO_REUSEADDR与SO_REUSEPORT)
- Linux下端口复用(SO_REUSEADDR与SO_REUSEPORT)
- Linux下端口复用(SO_REUSEADDR与SO_REUSEPORT)
- STM32 端口复用&重映射(USART Remap)
- 在C#中实现Socket端口复用
- 端口截听实现端口隐藏,嗅叹与攻击(端口复用)
- Linux网络编程——端口复用(多个套接字绑定同一个端口)
- Docker暴露2375端口,引起安全漏洞
- stm32学习笔记 F1系列端口复用与重映射
- 端口复用 -- socket编程:SO_REUSEADDR例解
- 常见端口的作用、漏洞和操作建议
- 开启STM32学习--端口复用问题
- 实现端口复用与端口劫持
- 多个VLAN 端口复用