脆弱性スキャナーを使用して、tcp / 0ポートに多数の脆弱性が見つかります

IANA予約ポート（tcp/0）はどのようにトラフィックを処理できますか？

受け入れられた回答は、ポート0がまだ実際のポートであることを説明していますが、ポートがTCPでどのように機能するかを理解することは役立つ場合があります。以下は、32ビット幅のa TCPパケットのスケールです。UDPは似ていますが、かなり単純です（ポートの後は、長さフィールドとチェックサムフィールドしかありません）データの前）。

 0 1 2 3 
 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 
 + ------------------------------- + ---------------- --------------- + 
 |送信元ポート|宛先ポート| 
 + ------------------------------- + --------- ---------------------- + 
 |シーケンス番号| 
 + ----------------------------------------- ---------------------- + 
 |確認番号| 
 + ------- + ----------- +-+-+-+-+-+-+ --------- ---------------------- + 
 |データ| | U | A | P | R | S | F | | 
 |オフセット|予約済み| R | C | S | S | Y | I |ウィンドウ| 
 | | | G | K | H | T | N | N | | 
 + ------- + ----------- +-+-+-+-+-+-+ ----------- -------------------- + 
 |チェックサム|緊急ポインタ| 
 + ------------------------------- + --------- ---------------------- + 
 |オプション|パディング| 
 + ------------------------------------------ ----- + --------------- + 
 | | 
/...データ（オプション）... /
 | | 
 + ------------------------------------------- -------------------- + 

ご覧のとおり、送信元ポートと宛先ポートのフィールドはどちらも16ビット幅です。これは、0から65535までの65536の異なる状態を表すことができることを意味します。これは、値が符号なしとして扱われるため、負のポートがない理由です。ポートがすべてnullバイト（ポート0を表す）になるのを阻止する唯一のことは、IANA標準でそれを行わないことです。いずれかのポートを0に設定してパケットを送信することは完全に可能です。ポート0を予約しておく目的は、「任意のポートを与える」ことを16ビット整数で表すことができるようにすることです。 TCP/0にバインドしようとすると、宛先ポートがすべてゼロに設定されたパケットをリッスンするのではなく、システムは使用可能な任意のポートにバインドすることになります。