敲门（Port-knocking）服务器/客户端使用与技术文档

1. 安装指南

环境要求

• libpcap 库
• autoconf 工具

安装步骤

1. 确保已安装 libpcap 库和 autoconf 工具。

2. 运行以下命令：

   $ autoreconf -fi
   $ ./configure --prefix=/usr/local
   $ make
   $ sudo make install
   

这将编译并安装 knockd。

2. 项目使用说明

本项目是一个端口敲门（port-knocking）服务器/客户端实现。端口敲门是一种方法，服务器可以通过嗅探其某个接口上的特定端口敲击序列来执行绑定到该端口敲击序列的指定事件。这些端口敲击不需要在开放的端口上，因为我们使用 libpcap 来嗅探原始接口流量。

使用示例

以下示例可用于配置一个严格（拒绝策略）的防火墙，该防火墙只有在成功执行端口敲击序列后才能访问：

1. 客户端向服务器发送四个 TCP SYN 数据包，端口号分别为：38281、29374、4921、54918。
2. 服务器检测到这一序列，并运行 iptables 命令，打开端口 22 对客户端的访问。
3. 客户端通过 SSH 连接到服务器，执行所需操作。
4. 客户端再发送四个 TCP SYN 数据包给服务器：37281、8529、40127、10100。
5. 服务器检测到这一序列，并运行另一个 iptables 命令，关闭对客户端的端口 22 访问。

3. 项目API使用文档

本项目主要提供了一个简单的客户端实现。如果需要更高级的敲门操作（例如，设置特定的 TCP 标志），可以查看更强大的客户端工具，如 sendip。

4. 项目安装方式

请参考“安装指南”部分，按照给出的步骤进行安装。

注意：安装过程中需要管理员权限，确保使用 sudo 执行安装命令。