Почему я не могу обнаружить трафик с UDP-порта 69 с помощью tcpdump?

1421
Chau Chee Yang

У меня странный случай, когда я не знаю, что случилось. Обычно использование tcpdumpпозволяет нам узнать, достигнет ли пакет сетевой карты перед iptableфильтром. Это работает до сих пор на большинстве портов UDP, которые я пробовал, но не на порту 69.

У меня работает сервер (IP 192.168.0.10:)

# tcpdump -nnvv src host 192.168.0.128

Оба хоста 192.168.0.10подключены неуправляемым коммутатором. Сеть работает нормально. Я могу пинговать друг друга и даже подключаться к другим службам TCP.

Когда я отправляю трафик UDP с хоста 192.168.0.128:

# echo "test" > /dev/udp/192.168.0.10/100

Я получаю ответ от 192.168.0.10:

12:29:09.210977 IP (tos 0x0, ttl 64, id 50828, offset 0, flags [DF], proto UDP (17), length 33) 192.168.0.128.33701 > 192.168.0.10.100: [udp sum ok] UDP, length 5 12:29:14.211507 ARP, Ethernet (len 6), IPv4 (len 4), Reply 192.168.0.128 is-at 00:0c:29:e8:30:d4, length 46

Даже UDP-порт 100не прослушивается ни одной службой. Я также попробовать другой порт UDP, как 67, 68, 101и 102. Все эти порты работают на отлично.

Затем я пытаюсь отправить UDP-трафик на порт 69:

# echo "test" > /dev/udp/192.168.0.10/69

И я не получаю ответа tcpdump. В качестве порта 69обычно используется tftpсервис. Я выполняю этот тест, пытаясь выяснить, почему tftpпрослушивание на порту 69 не показывает никакого ответа. Я также проверяю, что служба tftp остановлена, прежде чем я сделаю тест.

Мое ядро ​​Linux:

# uname -a Linux local 2.6.33.3-85.fc13.x86_64 #1 SMP Thu May 6 18:09:49 UTC 2010 x86_64 x86_64 x86_64 GNU/Linux

Есть ли какие-либо другие настройки в Linux, которые захватывают трафик UDP-порта 69?

0
Ваш ник поддерживает загрузку по сети? он может перехватывать трафик tftp и обрабатывать его в микропрограммном обеспечении до того, как он попадет в стек ОС. Frank Thomas 6 лет назад 1
@FrankThomas. Да, мой сетевой адаптер поддерживает загрузку по сети. Но это не проблема в первую очередь. В моем тестировании у меня было две машины, загружающиеся в ОС Linux, затем я отправляю трафик udp с одной машины B на UDP-порт машины 69. Почему я не смог обнаружить трафик с него? Другой порт UDP пока в порядке. Chau Chee Yang 6 лет назад 0
Я думаю, что Фрэнк говорит, что ваша сетевая карта может запускать tftp-клиент на самой сетевой карте (не в Linux), а tftp-клиент сетевой карты принимает пакеты на порт UDP 69 и не передает их на хост-ОС. Spiff 6 лет назад 0
@Spiff: я не знал, работает ли на моей сетевой карте какой-либо клиент tftp. Насколько я знаю, я думаю, что не должно быть запущен клиент tftp. Как я могу это подтвердить? Chau Chee Yang 6 лет назад 0
Это работает сейчас. Я использую сетевой коммутатор Dlink DGS-1210. IP-адрес коммутатора по умолчанию - 10.90.90.90. Я установил IP-адрес на `192.168.0.1`, и трафик на порт udp 69 работает. Тем не менее, я до сих пор понятия не имею, почему это работает. Я дважды проверил сетевой коммутатор, если есть что-нибудь, связанное с портом 69 (TFTP), но я не смог найти ни одного. Chau Chee Yang 6 лет назад 0

0 ответов на вопрос

Похожие вопросы