【安全牛学习笔记】UDP端口扫描

最新推荐文章于 2024-07-11 09:25:27 发布
最新推荐文章于 2024-07-11 09:25:27 发布
阅读量5.9k 收藏 4
点赞数 1
分类专栏: 信息安全 文章标签: Security+ 信息安全 linux 脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/edu_aqniu/article/details/78389248
版权
本文介绍了UDP端口扫描的方法,包括使用Python脚本和nmap工具进行扫描。同时,探讨了隐蔽扫描技术,如僵尸扫描,并提到了Windows系统中445端口的安全性。此外,还讨论了Security+认证在信息安全领域的价值,指出它对IT运维人员职业发展的重要性。
摘要由CSDN通过智能技术生成

ICMP port-unreachable

python脚本:

 #! /usr/bin/python

import logging

logging.getLogger("scapy.runtime").setLevel(logging.ERROR)

from scapy.all import *

import time

import sys

if len(sys.argv) != 4:

print "Usage ./udp_scan.py [Target-IP] [First Port] [End Port]"

sys.exit()

ip = sys.argv[1]

start = int(sys.argv[2])

end = int(sys.argv[3])

for port in range(start, end):

a = sr1(IP(dst = ip)/UDP(dport = port), timeout = 5, verbose = 0)

time.sleep(1)

if a == None:

print port

else:

pass

nmap -sU 1.1.1.1   默认1000个端口,udp扫描

nmap 1.1.1.1 -sU -p 53   53端口

nmap -iL iplist.txt -sU -p 1-200

隐蔽扫描:只发送SYS包,返回ACK,SYS包则开放,应用层日志不会记录,网络层日志可能记录

僵尸扫描:极其隐蔽,条件苛刻,扫描发起方可以地址伪造,必须要有僵尸机(机器闲置,但不被控制,操作系统IPID递增,在IP包头里的ID字段,linux与windows系统的ID随机产生,早期的wndows系统是顺序产生的),有扫描发起者向僵尸机发送SYN,ACK包,TCP协议会返回RST,包的IPID等于x时,扫描者向目标服务器发送SYN包,发送时IP伪造为僵尸机,端口开放的话会向僵尸机发送SYN,ACK,僵尸机返回RST包,IPID为x+1,扫描者再向僵尸机发送SYN,ACK包,僵尸机返回RST包,IPID为x+2。如果端口未开放,返回RST包给僵尸机,扫描者再次向僵尸机发送SYN,ACK包返回RST,IPID为x+1.

SYN,ACK,flag值为18

Windows,445端口开放,防火墙会组织端口探测

隐蔽端口扫描:

最低0.47元/天 解锁文章
爱学习的小牛
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全学习笔记端口扫描
edu_aqniu的博客
07-13 446
端口扫描 1.端口简述每个端口对应网络服务及应用端程序 服务端的程序的漏洞需要通过端口进入 2.端口扫描的作用发现开放的端口 更具体的攻击面3.UDP扫描 原理:目标主机在线且端口不开放时收到UDP包时会回复ICMP port-unreachable,利用此可批量扫描目标主机端口,有响应的端口代表关闭,无响应的端口则代表开放 误判:目标系统全不响应ICMP包 常用命令
UDP端口扫描
06-22
UDP端口扫描 找了一堆,觉得不好用,于是自己写了一个。 有代码,有文档。 编译环境VC6或VS2008均可。 代码风格还有很大的调整余地,不过应该不影响阅读。 补充一句,此代码可以可以改成多线程调用,也就是说速度可以很快(至于准确度则要看对方电脑能不能反应过来了)。。。 测试的时候一定要关闭对方防火墙,呵呵,还真是没用呢!。。
扫描UDP端口
05-06
非常好用的UDP端口扫描工具,找了好久才找到一个好用的,分享了!
什么是端口扫描攻击?如何预防?(非常详细)零基础入门到精通!
最新发布
weixin_57514792的博客
07-11 703
什么是端口扫描攻击?如何预防?(非常详细)零基础入门到精通!
udp端口扫描原理
Jian Sun_的博客
01-10 6723
由于UDP协议是非面向连接的,对UDP端口的探测也就不可能像TCP端口的探测那样依赖于连接建立过程(不能使用telnet这种tcp协议类型命令),这也使得UDP端口扫描的可靠性不高。所以虽然UDP协议较之TCP协议显得简单,但是对UDP端口的扫描却是相当困难的。下面具体介绍一下UDP扫描方案: 利用ICMP端口不可达报文进行扫描 原理是当一个UDP端口接收到一个UDP数据报时: 如果它是关闭的,就会给源端发回一个ICMP端口不可达数据报; 如果它是开放的,那么就会忽略这个数据报,也就是...
UDP 端口扫描 - Nmap
热门推荐
发哥微课堂
11-12 4万+
0x00:简介 nmap 在二层做主机发现时使用的参数是 sn(ping 扫描,不做端口扫描)。在三层做主机发现时也是使用的 sn 参数,这里二三层都用的 sn 参数,而具体使用的是二层协议 arp 还是三层协议 icmp,判断依据是是否属于同一个网段。在四层发现时主要利用的是 tcp 和 udp,而 nmap 用到的主要参数就是 PU 和 PA。 nmap 使用 udp 来做端口扫描时,用到...
UDP端口扫描(C++)
01-08
做项目时做的基于UDP端口扫描,只要输入一IP,便可扫出在线主机IP,用C++实现。
UDP端口扫描工具-Linux
02-21
需要在Linux扫描udp链路是否畅通的朋友们可以使用这个。自己写的小工具
安全学习笔记端口扫描
edu_aqniu的博客
09-13 672
端口扫描 ╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋ ┃隐蔽端口扫描                                                    ┃ ┃Syn-----syn/ack-----rst                                         ┃ ┃Scapy             
Kali linux 学习笔记(十三)主动信息收集——端口扫描UDP扫描、TCP扫描) 2020.2.22
闵行小鱼塘
02-22 913
在完成对主机的发现后,进行对主机开放端口的寻找,即端口扫描 可根据UDP和TCP进行 UDP主要用scapy和nmap TCP主要有全连接扫描隐蔽扫描和僵尸扫描
C实现UDP端口扫描
06-18
UDP 是User Datagram Protocol的简称, 中文名是用户数据包协议,是 OSI 参考模型中一种无连接的传输协议,提供面向事务的简单不可靠信息传送服务,IETF RFC 768是UDP的正式规范。 在大多数情况下,当向一个未开放的UDP 端口发送数据时,其主机就会返回一个ICMP不可到达(ICMP PORT UNREACHABLE)的错误,因此大多数UDP 端口扫描的方法就是向各个被扫描UDP 端口发送零字节的UDP 数据包,如果收到一个ICMP 不可到达的回应,那么则认为这个端口是关闭的,对于没有回应的端口则认为是开放的。 可是由于大部分系统都限制了ICMP 差错报文的产生速度,所以针对特定主机的UDP 大量端口扫描速度缓慢,此外由于UDP 协议和ICMP 协议都是不可靠协议,所以未收到回应可能由于数据包未送达造成,所以扫描程序需要针对同一端口多次尝试后才能确定其状态。
端口扫描工具,UDP,TCP
02-24
开放端口,python ,TCP,UDP,SOCKET ,扫描端口;目前调试在windows python环境中扫描win和linux等系统环境tcp和udp均正常,在linux环境中扫描其它平台,tcp正常,udp不准确。 建议考虑python 中的nmap功能;或直接使用nc工具。由于本人环境特殊不适合安装附加工具,因此借鉴实现了以上工具。
TCP/UDP端口扫描器的设计(含源码)
10-07
第3章 TCP/UDP端口扫描器的设计 3.4 PortScan_TCP 3.5 PortScan_UDP 因为网上没有网络扫描技术揭秘的源代码,所以自己买了书dump下光盘按章节上传,可以根据需要下载
TCP、UDP端口及ICMP网络扫描工具
09-13
基于vc6.0开发网络扫描工具,利用select+connect进行TCP端口扫描,利用ICMP端口不可达报文进行UDP端口扫描,可以完成对TCP、UDP端口的探测,ICMP你懂的。利用GetBestRoute和GetIpAddrTable来判定使用本地接口IP,不修改IP头,摆脱windows操作系统对rawsocket的限制。自定义ping函数实现以上功能,你可以在代码中包含此.h和.cpp文件,直接调用此函数。
UDP端口扫描小工具非黑客
02-18
UDP端口扫描工具 UDP 端口 扫描工具 wups 迷你 非黑客
学习笔记——主机端口扫描(2)socket库的学习及简单扫描
fincy_five的博客
01-06 1585
@ 笨笨的天磊 socket库的学习 网络上的两个程序通过一个双向的通信连接实现数据的交换,这个连接的一端称为一个socket。socket通常被叫做“套接字”,用于描述IP地址和端口,是一个通信链的句柄,可以用来实现不同虚拟机或不同计算机之间的通信。 具体内容在下面网站里 https://www.cnblogs.com/liujiacai/p/7814699.html socket模块方法 socket.socket(family,type) 创建并返回一个新的socket对象,这也是socket最
TCP/IP网络程序编程——端口扫描程序(UDP
qq_53633989的博客
10-26 1090
【代码】TCP/IP网络程序编程——端口扫描程序(UDP
C# UDP 端口扫描方法
gxuliang601的博客
03-15 3429
(4条消息) C# 检测远端端口UDP监听状态_haiguimo8601的博客-CSDN博客_c# udp 监听
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值