進行埠掃描時路由器重新啟動
使用 Nmap 時,我遇到了類似於 Router reboots 的問題。總而言之,我正在進行埠掃描,一旦速率足夠高,路由器就會重新啟動(就像上面使用 nmap 的執行緒中描述的那樣)。我正在尋找的是一種解決方案,可以防止路由器重新啟動,同時仍保持掃描速度。
我已經嘗試在安全 stackexchange 上發布這個問題,它在進行埠掃描時被擱置為題外話路由器重新啟動$$ on hold $$. 我希望這是正確的論壇來問這個問題。
無論如何,我被建議在那裡包括路由器日誌。我的路由器 - FRITZ!Box Fon WLAN 7360 (FRITZ!OS 06.30) - 重新啟動時失去所有日誌。我還嘗試過我的路由器 Push-Service 在重新啟動之前獲取錯誤日誌,但沒有成功。所以唯一的事情是重啟後出現錯誤消息,但沒有關於錯誤本身的任何進一步資訊:/。
使用 Nmap 時路由器重啟的公認答案說
您可能正在耗盡路由器的資源,主要是 NAT 表。
我不是這方面的專家,但我在想,如果我像使用 http 伺服器一樣對埠 80 進行埠轉發,而是將埠與我發送的 TCP 探測的源埠相同,它將解決那裡的答案中描述的這個問題。但這對我沒有幫助,路由器仍然重新啟動。我認為埠轉發可以幫助解決這個問題是錯誤的,還是意味著我有一個不同的問題,我該如何解決這個問題?
順便說一句,我正在使用各種 TCP SYN 掃描,並且在術語或路由器重啟行為方面沒有顯著差異。
購買一個不會重新啟動的專業路由器(它不應該,但它是一個不准備被推向這種資源限制的家用型號)。或者在 Fritz 上記錄錯誤單(因為重新啟動不是正確的行為,與資源是否在某個時候耗盡無關)。
我不完全理解您關於埠轉發的問題。
可能您的意思是您沒有配置任何影響這種情況的埠轉發,並且路由器在可能的情況下使用相同的源埠從公共 IP 到 Internet 的傳出連接。這是真實且非常預設的行為,但如果我們談論的是預設 IPv4 或雙棧消費者 DSL 連接上的預設 FritzBox 設置,無論如何都是 NAT。路由器必須將連接從您的內部網路轉換為公共 IP,為了方便起見,大多數情況下它可以選擇與使用的傳入連接相同的源埠。但它仍然必須記住發起連接/源 IP 和埠才能將應答數據包發回。除了 NAT 之外是否還必須進行一些 PAT 應該不會有很大的不同。
如果您在預設連接上使用 IPv6,您將獲得一系列公共 IPv6 地址,您的客戶端會被分配和使用,那麼您不使用 NAT。(無論如何,即使那樣,也可能會在某些時候耗盡資源,這可能會使這種表現不佳的設備重新啟動。)