Le kit de développement Intel que j'utilise comprend une fonction de gestion à distance (voir également la page de manuel Ubuntu ici ) qui permet des redémarrages à distance en cas de blocage du système d'exploitation.
Il a la capacité d'écouter une poignée de ports (16992 et 16993, pour être spécifique) sur une adresse IP qu'elle partage avec le système d'exploitation. (soit en espionnant les requêtes DHCP ou en émettant les siennes; je ne suis pas sûr, mais dans les deux cas, il utilise une adresse MAC partagée dans ce mode)
Je l'exécute sur une adresse IP distincte, car je m'inquiète d'un cas d'utilisation potentiel: comment AMT empêche-t-il la pile du réseau hôte d'entrer en conflit avec elle?
En d'autres termes, le logiciel de gestion Intel écoute maintenant [au moins] deux ports TCP, hors bande et à l'insu du système d'exploitation. Supposons que j'initie une connexion TCP à un hôte distant et que la pile d'hôtes choisisse 16992 ou 16993 comme port local pour écouter [les paquets revenant à la boîte].
Les paquets qui reviennent de l'hôte distant ne seront-ils pas "blackholés" et n'atteindront jamais le système d'exploitation? Ou existe-t-il une mesure préventive, comme un pilote Intel dans le noyau Linux sachant que TCP devrait éviter le port 16992? (semble peu probable car il s'agit d'une fonctionnalité indépendante du système d'exploitation.) Ou peut-être que l'interface de gestion peut renvoyer le trafic envoyé vers le port 16992 qui n'appartient pas à une session de gestion connue vers la pile hôte?
Quoi qu'il en soit, je suis réticent à l'utiliser pour des charges gourmandes en réseau jusqu'à ce que je comprenne comment cela fonctionne. J'ai cherché dans la documentation Intel et je n'ai rien trouvé non plus.
Je suppose que cela pourrait être testé en établissant environ 30 000 connexions TCP et en vérifiant si la connectivité fonctionne même si le port se chevauche. Mais je n'ai pas encore eu l'occasion de le faire.
(Note: je me rends compte que cette question est similaire à Comment un ordinateur basé sur Intel vPro conserve-t-il la connectivité IP?, Mais cette question porte sur la connectivité en général, pas sur la connectivité aux ports TCP spécifiques qui chevauchent la pile d'hôte.)
nc -p 16992 example.com 22
et voir ce qui se passe.