1. nmap 扫描工具
如下:sudo nmap -sU -p 1194 192.168.1.1
代表:扫描192.168.1.1主机 UDP端口1194状态
-sU : UDP扫描
-sT : TCP Connect 扫描
-P : 指定特别端口扫描
-sL : 列出扫描到的主机目标
ww@ww-GJ5CN64:~/test/udp$ sudo nmap -sU -p 1194 182.92.xx.xx
Starting Nmap 7.95 ( https://nmap.org ) at 2024-07-27 16:37 CST
Nmap scan report for 182.92.127.87
Host is up (0.034s latency).
PORT STATE SERVICE
1194/udp open|filtered openvpn
Nmap done: 1 IP address (1 host up) scanned in 1.05 seconds
2. tcpdump抓包工具
如下:tcpdump -ni eth0 udp and port 1194
代表:不解析域名监听eth0网卡上的udp端口1194
-n :表示不解析域名,直接显示ip
-i :表示哪个网卡
udp: 表示协议为udp
port: 表示端口为1194
root@iZ2ze16b79s6d40cvh4mk9Z:~# tcpdump -ni eth0 udp and port 1194
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
16:40:08.836347 IP 199.45.154.182.50991 > 172.30.112.117.1194: UDP, length 14
16:40:10.005748 IP 172.30.112.117.1194 > 42.80.110.192.2615: UDP, length 37
16:40:13.227133 IP 42.80.110.192.2615 > 172.30.112.117.1194: UDP, length 40
16:40:20.372408 IP 172.30.112.117.1194 > 42.80.110.192.2615: UDP, length 37
3. netstat网络服务和端口查看工具
如下:netstat -unl
代表: 不解析域名直接显示ip地址,正在监听的udp服务。
-u : 套接字为udp
-n : 表示不解析域名
-l : 表示正在监听的
-t : 套接字为tcp
root@iZ2ze16b79s6d40cvh4mk9Z:~# netstat -unl|grep 194
udp 0 0 0.0.0.0:1194 0.0.0.0:*
4. lsof列出打开文件(lists openfiles)
如下:sudo lsof -i -P | grep 1194
代表:列出打开的网络文件,不使用端口名称
-i : select IPv[46] files
-P : no port names
root@iZ2ze16b79s6d40cvh4mk9Z:~# sudo lsof -i -P | grep 1194
openvpn 584 root 9u IPv4 17506 0t0 UDP *:1194