TCP 및 UDP 소규모 서버

소개

이 문서에서는 TCP(Transport Control Protocol) 및 UDP(User Datagram Protocol) 소규모 서버에 대해 설명하고, 라우터에서 이를 활성화 또는 비활성화하는 방법과, 이와 관련하여 제공되는 다양한 서비스에 대해 설명합니다.

사전 요구 사항

요구 사항

이 문서에 대한 특정 요건이 없습니다.

사용되는 구성 요소

이 문서의 정보는 Cisco IOS® Software 버전 12.2(10b)를 기반으로 합니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

표기 규칙

문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참조하십시오.

TCP 및 UDP 소규모 서버

TCP 및 UDP 소규모 서버는 라우터에서 실행되며 진단에 유용한 서버(데몬, Unix 용어)입니다.

TCP 소규모 서버

TCP 소규모 서버는 다음과 같습니다.

• Echo: telnet x.x.x echo 명령을 통해 입력하는 모든 항목을 다시 에코합니다.

• Chargen: ASCII 데이터 스트림을 생성합니다. telnet x.x.x.x chargen 명령을 사용합니다.

• 버림: 입력한 대로 버립니다. telnet x.x.x.x discard 명령을 사용합니다.

• Daytime: 시스템 날짜와 시간을 반환합니다(올바른 경우). NTP(Network Time Protocol)를 실행하거나 실행 레벨에서 수동으로 날짜와 시간을 설정한 경우 정확합니다. telnet x.x.x.x daytime 명령을 사용합니다.

x.x.x.x를 라우터의 IP 주소로 교체합니다. Cisco 내부의 대부분의 라우터는 소규모 서버를 실행합니다.

UDP 소규모 서버

UDP 소규모 서버는 다음과 같습니다.

• Echo: 전송하는 데이터그램의 페이로드를 에코합니다.

• 버림: 보내는 데이터그램을 무음으로 피칭합니다.

• Chargen: 보내는 데이터그램을 Pitch하고 CR+LF로 끝나는 ASCII 문자로 구성된 72자 문자열로 응답합니다.

참고:

• 거의 모든 Unix 상자가 위에 나열된 소규모 서버를 지원합니다.

• 또한 이 라우터는 finger service 및 async line bootp service를 제공합니다. 이 서비스는 no service finger 및 no ip bootp server 각각 컨피그레이션 전역 명령을 사용하여 독립적으로 끌 수 있습니다.

TCP 및 UDP 명령

TCP 및 UDP 소규모 서버에 대해 활성화할 명령은 service tcp-small-servers 및 service udp-small-servers입니다.

TCP 및 UDP 소규모 서버는 Cisco IOS Software 버전 11.2 이하에서 기본적으로 활성화됩니다. no service tcp-small-servers 및 no service udp-small-servers 명령을 사용하여 비활성화할 수 있습니다. Cisco IOS Software 버전 11.3 이상에서는 기본적으로 비활성화되어 있습니다.

반드시 필요한 경우가 아니면 이러한 서비스를 활성화하지 않는 것이 좋습니다. 이러한 서비스는 대상 시스템에 대한 정보를 얻기 위해 간접적으로 또는 UDP 에코를 사용하는 단편 공격의 경우와 마찬가지로 직접적으로 악용될 수 있습니다.

관련 정보

• UDP 진단 포트 DoS(Denial-of-Service) 공격으로부터 보호하는 전략 정의
• Technical Support - Cisco Systems