个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
25
4
我正在使用 Node 的 net-ping 使我的前端能够通过 websockets 连接到 Node 来执行 ping 操作。因为 linux 只允许 root 用户发送 ping 请求,所以我必须通过 sudo 运行脚本。我不太愿意这样做,但我认为我没有太多选择。
我想知道是否有任何其他方法可以获得发送 ping 请求的权限,或者如果没有,我应该采取什么步骤来确保它尽可能安全?
开发服务器是 Ubuntu Desktop 13.10x64,生产服务器是 ubuntu 服务器 12.04x64
编辑:
我让 Node 运行一个脚本来设置 sockets.io 套接字服务器并监听来自前端(网站)的请求以在主机上执行 ping 操作。然后它通过 net-ping 运行 ping,并在客户端进入时将结果发送回客户端。这样我就可以通过网站运行几乎实时的 ping。 websockets 本身不运行 ping,它们只是让“ping 服务器”和客户端通信。
最佳答案
<1024 端口的访问在 Linux 上受到保护。我同意:以 root 身份运行 node.js 可能不是一个好主意。
尝试改为执行命令 /bin/ping。这是一个 SUID 命令,这意味着它会变成 root 只是为了发送 ping。
另一种解决方案是运行 2 个 node.js 进程。一个从 Web 获取命令,另一个发送 ping。外部服务器成为 protected ping 服务器的一种智能防火墙,它以 root 身份运行并且只接受来自 localhost 的连接。
关于linux - 我必须以 root 身份运行 Node 才能发送 icmp echo 包以进行 ping - 我怎样才能确保它安全?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21481615/
25
4
0
在 ICMP 套接字上接收时(SOCK_RAW 和 IPPROTO_ICMP),因为ICMP协议(protocol)中没有“端口”的概念,怎么能应用程序确定接收到的数据包不是其他数据包的一部分TCP/
我正在 Linux 中进行一些有关路径 MTU 发现的实验。据我从 RFC 1191 中了解到,如果路由器收到一个具有非零 DF 位的数据包,并且该数据包无法在没有分段的情况下发送到下一个主机,那么路
我正在尝试使用 POX Controller 向交换机添加流条目,我的代码是: fm = of.ofp_flow_mod() fm.match.in_port = 1 fm.p
我试图用 iptables 保护 Smurf 攻击。与 iptables -A INPUT -p icmp -m icmp --icmp-type address-mask-request -j DR
我正在从一台 PC 向另一台 PC 发送 UDP 数据包。我正在使用 Wire Shark 观看整个事件。我注意到有一段时间从一个系统到另一个系统的数据包传输顺畅。然后突然ICMP数据包错误 'por
介绍 为了更有效地转发IP数据报和提高交付成功的机会,在网际层使用了网际控制报文协议 ICMP(Internet Control Message Protocol) ICMP是互联网的标准协议 ICM
介绍 为了更有效地转发IP数据报和提高交付成功的机会,在网际层使用了网际控制报文协议 ICMP(Internet Control Message Protocol) ICMP是互联网的标准协议 ICM
如果相关 NAT 设备重写出站 ICMP 数据包,ICMP NAT 穿越应该如何工作? 图表 =====================================================
我感兴趣的基本代码序列是(伪代码) sendto(some host); // host may be unreachable for now which is normal ... if(selec
我目前正在开发基于 Go 的路由器以用于教育目的。 当尝试序列化我从主机转发的 ICMP 数据包时,gopacket.ICMPv4 结构的 .SerializeTo 函数似乎正在剥离 ICMP 有效负
有人可以解释为什么ICMP回声数据包的最大合法大小计算如下: 65535 - 20 - 8 = 65507 谢谢。 最佳答案 65535 字节是 IPv4 网络数据包的最大允许大小,而 20 和 8
我一直在使用 jedie's python ping implementation在 Windows 上。我可能是错的,但是当从不同的线程 ping 两台计算机(A 和 B)时,ping 将返回它收到
我在 x64 机器上。以下是我计算 ICMP 校验和的方法: unsigned short in_checksum(unsigned short *ptr, int n_bytes) { regi
我正在尝试使用与 tcp 和 udp 相同的技术对 icmp 数据包进行校验和,但它得到错误的校验和,你能告诉我我的问题在哪里吗? ICMP_HEADER *icmpheader =
我重用了这个 site 中的原始套接字片段并删除了 TCP 部分并添加了我的 ICMP 部分以请求回显。我的两台机器都在同一个局域网上,运行 Ubuntu 32 位。我给了校验和函数我的 ICMP 指
当类型为 11 时,即超出时间,ICMP 数据包负载的大小是多少? 由于它包含一个 IP header 和生成 ICMP 消息的 IP 数据包有效载荷的前 8 个字节,我认为它的大小是 20 + 8
我知道 ICMP 请求包含 IP 地址。客户端 MAC 地址是否包含在 ICMP 请求中? ping 请求中包含哪些其他信息(如果有)? 最佳答案 ICMP“ping”数据包,正式称为“echo re
当校验和应包括数据部分,数据部分的大小可以是可变的,并且无法预测数据大小时,如何计算 ICMP 回显请求或回复的校验和? 这是documentation关于如何计算 ICMP header 的校验和。
作为家庭作业的一部分,我必须在 Linux 中编写一个 C 程序,该程序使用原始套接字生成对 ICMP Echo 请求的 ICMP 回复。 ICMP 数据包中的数据是否也必须包含在校验和中?还是应该只
以下代码是对从 icmp dll 调用的 IcmpPing 例程的测试。在调试中它工作正常,但在发布中它会抛出错误。该错误是由“IcmpCloseHandle”调用引起的,因为调用 IcmpSendE
我是一名优秀的程序员,十分优秀!