| TCPMUX | |
|---|---|
| namn | TCP Port Service Multiplexer |
| Familj | TCP/IP |
| Port/ID | 1/TCP, 1/UDP |
| Specifikation | RFC 1078 |
TCPMUX ( engelsk TCP Port Service Multiplexer ) är ett nätverksprotokoll för att ansluta flera tjänster via en enda port . Reglerad av RFC 1078 .
En klient som kommunicerar med en fjärrvärd på port 1 skickar tjänstens namn (skiftlägesokänslig teckenuppsättning) och ett <CRLF> ("line feed and carriage return") tecken . Servern svarar med en positiv (+) eller negativ (-) bekräftelse, följt av ett ytterligare förklarande meddelande och ett <CRLF> -tecken . Om svaret var ja startas det angivna protokollet; annars är anslutningen stängd.
Namnet HELP är reserverat. Som svar på en sådan begäran kommer servern att utfärda ett flerradsmeddelande som innehåller en lista över tjänstenamn som stöds (ett namn per rad) och stänga anslutningen.
Genom att använda TCPMUX på servern kan en angripare enkelt upptäcka tjänster som körs, både genom kommandot "HELP" och genom sekventiell uppräkning av många tjänster. Genom att göra det uppnår den samma resultat som en seriell portskanning av servern. Eftersom TCPMUX tillåter alla tillgängliga tjänster att användas på port nummer 1, gör det mycket svårt att använda traditionella (portnumrerade) brandväggsregler för att begränsa åtkomst från vissa (eller alla) värdar till vissa tjänster.