Ce document explique que sont les petits serveurs de protocole de contrôle de transmission (TCP) et de protocole de datagramme utilisateur (UDP), comment les activer ou désactiver sur un routeur, et décrit les divers services disponibles associés avec eux.
Aucune spécification déterminée n'est requise pour ce document.
Les informations de ce document sont basées sur le logiciel Cisco IOS® Version 12.2(10b).
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
For more information on document conventions, refer to the Cisco Technical Tips Conventions.
Les petits serveurs TCP et UDP sont des serveurs (démons, dans le langage Unix) qui s'exécutent dans le routeur et qui sont utiles pour les diagnostics.
Les petits serveurs TCP sont les suivants :
Écho : Réinitialise tout ce que vous tapez à l'aide de la commande telnet x.x.x.x echo.
Chargé : Génère un flux de données ASCII. Utilisez la commande telnet x.x.x.x chargen.
Ignorer : Jette tout ce que tu tapez. Utilisez la commande telnet x.x.x.x discard.
Jour : Retourne la date et l'heure du système, s'il est correct. Il est correct si vous exécutez le protocole NTP (Network Time Protocol) ou si vous avez défini manuellement la date et l'heure à partir du niveau exec. Utilisez la commande telnet x.x.x.x day.
Remplacez x.x.x.x par l'adresse IP de votre routeur. La plupart des routeurs de Cisco exécutent les petits serveurs.
Les petits serveurs UDP sont les suivants :
Écho : Échoit la charge utile du datagramme que vous envoyez.
Ignorer : Trace en silence le datagramme que vous envoyez.
Chargé : Affiche le datagramme que vous envoyez et répond par une chaîne de 72 caractères ASCII terminée par un CR+LF.
Remarques :
Presque toutes les boîtes Unix prennent en charge les petits serveurs répertoriés ci-dessus.
Le routeur offre également les services finger et async line bootp, que vous pouvez désactiver indépendamment avec les commandes globales de configuration no service finger et no ip bootp server, respectivement.
Les commandes à activer pour les petits serveurs TCP et UDP sont service tcp-small-servers et service udp-small-servers.
Les petits serveurs TCP et UDP sont activés par défaut sur le logiciel Cisco IOS Version 11.2 et antérieure. Ils peuvent être désactivés à l'aide des commandes no service tcp-small-servers et no service udp-small-servers. Ils sont désactivés par défaut sur le logiciel Cisco IOS versions 11.3 et ultérieures.
Il est recommandé de ne pas activer ces services à moins qu'ils ne soient absolument nécessaires. Ces services pourraient être exploités indirectement pour obtenir des informations sur le système cible ou directement, comme c'est le cas avec l'attaque fragmentée qui utilise l'écho UDP.
Révision | Date de publication | Commentaires |
---|---|---|
1.0 |
01-Aug-2006 |
Première publication |