Tôi đang cố gắng để hiểu làm thế nào nó có thể có thể bắt đầu nhiều quá trình lắng nghe trên cùng một cặp TCP {IP, Port} trên Windows XP.Nhiều quy trình nghe trên cùng một cổng?
Ví dụ: tôi có thể bắt đầu hai chương trình ncat.exe
nghe trên cổng 371. Chương trình thứ hai được bắt đầu mà không gặp bất kỳ sự cố nào và nhận kết nối đến trong khi kết nối đầu tiên không. Một khi quá trình cuối cùng bắt đầu được chấm dứt, người đầu tiên nhận được chúng.
netstat -a -n | find "LISTENING"
TCP 0.0.0.0:371 0.0.0.0:0 LISTENING
TCP 0.0.0.0:371 0.0.0.0:0 LISTENING
Giả sử hành vi Windows (XP) này, cách an toàn & hành vi an toàn là gì? Nó có nghĩa là người ta có thể "quá tải" bất kỳ cổng đã nghe nào thay vì nhận được thông báo lỗi "địa chỉ đã sử dụng" thông thường, và chỉ cần bỏ qua tường lửa với các quy tắc chỉ nói "bất kỳ kết nối TCP nào đến cổng 371 đều được cho phép".
Đây không phải là 'hành vi an toàn và bảo mật'. Đây là một điều kỳ lạ của Windows cho phép các quá trình ăn cắp các kết nối của nhau. – EJP