Accueil🇫🇷Chercher

TCP Port Service Multiplexer

Le service de multiplexage de port TCP (TCPMUX) est un protocole internet peu utilisé défini dans la RFC 1078. Ce protocole permet d'accéder à un autre protocole internet (HTTP, FTP, ...) en utilisant son nom au lieu de son numéro de port assigné.

Sécurité

L'utilisation de TCPMUX permet à un pirate de savoir facilement quels services tournent sur un serveur avec la commande "HELP". L'effet obtenu est similaire au balayage de port mais est plus rapide et rend plus difficile de déterminer si le serveur subit un début d'attaque. Cependant le serveur peut tout à fait ne rien répondre voir omettre des services acceptés. Il permet également d'héberger des services accessibles uniquement en passant par TCPMUX.

Spécifications du protocole

Le client se connecte sur le serveur TCPMUX en utilisant le port 1. Ensuite il envoie directement le nom du service demandé suivi d'un CRLF (retour chariot/saut de ligne, ce qui est saisi par la touche entrée). Le serveur répond ensuite soit par un "+" ou un "-" suivi immédiatement d'une description du service puis d'un CRLF. Si la réponse est positive le protocole demandé commence immédiatement dans la même connexion. Sinon elle est immédiatement fermée.

Service HELP

Le nom de service HELP est un nom réservé. Le serveur renvoie alors la liste des services disponibles séparés par des CRLF puis ferme la connexion.

Exemple de dialogue

Messages du serveur en gras. Messages du client en souligné.

Connexion du client au serveur (ici un client de messagerie)

HELP

SMTP<CRLF>POP3<CRLF>IMAP

Déconnexion initiée par le serveur

Reconnexion du client au serveur

IMAP

+IMAP est un service de consultation des mail qui au contraire de POP3 gère les répertoires<CRLF>

Passage au protocole IMAP

Voir aussi

Articles connexes

Liens externes

  • RFC 1078-TCP Port Service Multiplexer (TCPMUX)
Cet article est issu de wikipedia. Text licence: CC BY-SA 4.0, Des conditions supplémentaires peuvent s’appliquer aux fichiers multimédias.