我想编写一个小程序,等待任何端口上的传入TCP连接。
如果不可能,请简要说明原因。
这是我在这里的第一篇文章,所以请放轻松。 ;)经过数小时的搜索后,我找不到令人满意的答案,甚至在我的UNIX网络编程手册中都没有。
谢谢!
编辑: 是否有可能使用pcap?
答案 0 :(得分:0)
我找到了解决方案。看起来像dionaea,更具体的nfq模块,已经提供了我想要实现的目标。
nfq可以在tcp握手期间拦截传入的tcp连接,为您的蜜罐提供在默认情况下不提供服务的端口上提供服务的可能性。
由于dionaea无法预测未知端口上将使用哪种协议,因此既不会自行实施协议,也会将攻击主机连接到同一端口,并使用攻击者服务器端协议实现来回复客户端请求攻击者因此dionaea最终可以利用攻击者机器,只需向他发送他发送给我们的漏洞利用。