UDP端口能被嗅探吗

最新推荐文章于 2024-08-04 00:22:34 发布
最新推荐文章于 2024-08-04 00:22:34 发布
阅读量428 收藏 4
点赞数 3
文章标签: 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34135099/article/details/140856764
版权

听到同事在聊,怎么探测对端的某个UDP端口?有的说用nc命令。我也插了一句这个测不准的。当然通过网上查找也是千篇一律的讲着nc命令介绍(对此,我很纳闷。nc –help介绍的不够详细吗,需要再写一遍放网上吗,是谁不会打几个字还是怎么的?)。

为什么我会第一反应是测不准的呢?我们都知道探测TCP端口我们都是用的telnet。TCP基于三次握手,握手成功那就判定端口通,相反则不通。那UDP呢?他没有三次握手,那又是基于什么来判断通和不通的呢?接下来往下看,一起来测试下。

实验测试

telnet测试

正常情况

[root@client ~]# telnet 192.168.200.81 9100
Trying 192.168.200.81...
Connected to 192.168.200.81.
Escape character is '^]'.
^]
telnet> quit
Connection closed.
[root@client ~]#
image-20240731204452243
image-20240731204452243

禁用SYN回包

[root@server ~]# iptables -A OUTPUT -d 192.168.200.79/32 -p tcp -m tcp --tcp-flags ALL SYN,ACK -j DROP

[root@client ~]# telnet 192.168.200.81 9100
Trying 192.168.200.81...
telnet: connect to address 192.168.200.81: Connection timed out
[root@client ~]
image-20240731210901755
image-20240731210901755

丢弃SYN回包后,客户端的确无法建立连接。而且细心的可以发现,客户端SYN超时重传的时间间隔为1+2+4+8+16+32=63 秒。客户端的 SYN 报文最大重传次数由 tcp_syn_retries内核参数控制,这个参数是可以自定义的,默认值一般是 5。每次超时的时间是上一次的 2 倍。 参考的大佬小林coding的博客。个人觉得他总结的很好,简单易懂。

nc测试

正常情况

[root@server ~]# nc -lu 10000  #server开启UDP端口,只能使用一次。第二次连接会失败,需要重新执行该命令

[root@client ~]# nc -zvu 192.168.200.81 10000   #检测已开启的端口
Ncat: Version 7.50 ( https://nmap.org/ncat )
Ncat: Connected to 192.168.200.81:10000.
Ncat: UDP packet sent successfully      #显示发送成功
Ncat: 1 bytes sent, 0 bytes received in 2.01 seconds.
[root@client ~]# nc -zvu 192.168.200.81 10001  #检测未开启的端口
Ncat: Version 7.50 ( https://nmap.org/ncat )
Ncat: Connected to 192.168.200.81:10001.
Ncat: Connection refused.    #显示连接拒绝
image-20240801200231897
image-20240801200231897
image-20240801200543851
image-20240801200543851

UDP 1000端口正常连接,抓包只有一个数据包,UDP 1001端口连接拒绝。抓包有两个数据包,其中一个是ICMP回显包,TYPE3、CODE3。其他类型参考百度百科。 nc启动的udp端口

禁用ICMP回显

[root@server ~]# iptables -A OUTPUT -d 192.168.200.79/32 -p icmp -j DROP    #禁止ICMP回显

[root@client ~]# nc -zvu 192.168.200.81 10000
Ncat: Version 7.50 ( https://nmap.org/ncat )
Ncat: Connected to 192.168.200.81:10000.
Ncat: UDP packet sent successfully      #显示发送成功
Ncat: 1 bytes sent, 0 bytes received in 2.02 seconds.
[root@client ~]# nc -zvu 192.168.200.81 10001
Ncat: Version 7.50 ( https://nmap.org/ncat )
Ncat: Connected to 192.168.200.81:10001.
Ncat: UDP packet sent successfully      #显示发送成功,可我并没有开启该端口
Ncat: 1 bytes sent, 0 bytes received in 2.01 seconds.
[root@client ~]
image-20240801201629958
image-20240801201629958

抓的包中看到两个端口都没有ICMP回显。且都是成功,而在服务端并没开启10001端口。

总结

在用Telnet测试TCP端口时,它是基于三次握手来嗅探端口。而 在用nc测试UDP端口时,它是基于ICMP回显来嗅探端口。所以当我们使用nc测试UDP端口时候,提示Connection refused 那是一定的,可信的。提示packet sent successfully 那就不一定是真实的,也许存在该端口,也许不存在该端口。

本文由 mdnice 多平台发布

JosiahWU
关注
测试TCP和UDP端口的方法
iw1210的专栏
06-07 15万+
测试TCP和UDP端口的方法 下面以Linux平台为例,讲述测试TCP和UDP端口的方法。 有两个命令可以用来测试端口,一个是telnet,一个是nc,但telnet只能用于测试TCP端口,而nc即可用于测试TCP端口也可用来测试UDP端口。 【telnet命令的用法】 telnet IP port 例如: [root@localhost]# telnet 192.168.0.
python scapy udp_使用Scapy和发送UDP流量
weixin_39835321的博客
01-28 1384
我按照下面的教程在Python中实现了一个包器:在收到每个UDP包时,我想发送一个已经保存的pcap文件(测试.pcap). 以下代码片段显示了我的实现:# receive a packetwhile True:packet = s.recvfrom(65565)#packet string from tuplepacket = packet[0]#parse ethernet headere...
UDP端口测试工具
08-23
UDP端口测试工具
测试UDP端口连通性
热门推荐
识途老码
09-02 5万+
测试UDP端口连通性Linux测试UDP端口windows测试UDP端口 测试UDP端口连通性 Linux测试UDP端口 利用namp探测udp端口 nmap -sU 1.1.1.1 -p 5555 -Pn STATE为open是正常打开的状态 STATE为filtered是被阻断或者没有打开的状态 根据操作系统类型的不同,使用如下指令确认系统内已经安装有nc测试工具; #检查工具是否安装 which nc #如果安装会显示 /bin/nc 如果nc未被安装,根据操作系统的不同,使用yum或apt-ge
2024年最全测试UDP端口连通性_udp端口测试,软件测试学习路线
2401_84562251的博客
05-08 812
nc -uv 目的地IP 8080。
检测udp端口
小刘的博客
01-27 923
linux 检测端口是否打开:nc -zuv ip 端口 服务器监听端口:nc -l -u ip 端口(可以发送和接受信息) 客户端检测端口:nc -u ip 端口(可以发送和接受信息) 查看监听的tup端口:ss -ant 查看监听的udp端口:ss -anu 查看所有协议端口:ss -ano windows 检测端口是否打开:nmap -sU IP -p 端口 -P ...
三款工具便捷测试TCP或UDP端口是否开放
fishfishfishman的博客
07-16 5542
作为一名网管(并不是),有时候需要负责一些网络运维相关的工作,而判断端口是否开放是调试网路中经常用到的技术,下面简单介绍三款常用的端口连通性测试工具,其中Telnet和Tcping仅适用于TCP端口,而Netcat同时适用TCP和UDP
网络,主机扫描,端口扫描
01-10
支持,主机扫描以及端口扫描。可以先看我的这篇文章,如果觉得是您想要的或者值得您参考的可以下载玩一玩。https://blog.csdn.net/yangfahe1/article/details/86249321
TCP/UDP
04-07
Jpcap提供了丰富的API,包括打开网络接口、设置捕获过滤器、解析数据包等,使得Java开发者也能方便地实现功能。 开发TCP/UDP器时,我们需要关注以下几个关键步骤: 1. **初始化网络接口**:选择需要监听的...
的流量 zip文件
05-09
在网络安全领域,"被的流量 zip文件"通常指的是在网络传输过程中被截获并记录的数据包文件。这种文件常用于网络安全分析、故障排查或竞赛中,如CTF(Capture The Flag)比赛,其中参赛者需要通过分析这些数据包...
UDP端口扫描
06-22
UDP端口扫描 找了一堆,觉得不好用,于是自己写了一个。 有代码,有文档。 编译环境VC6或VS2008均可。 代码风格还有很大的调整余地,不过应该不影响阅读。 补充一句,此代码可以可以改成多线程调用,也就是说速度可以很快(至于准确度则要看对方电脑能不能反应过来了)。。。 测试的时候一定要关闭对方防火墙,呵呵,还真是没用呢!。。
利用UDP组播实现海康网络摄像机(IPC)的自动探测功能
05-15
此示例工程可以自动探测同一个网络内的海康IPC并显示出来,实现了ONVIF协议对接流程当中的设备搜索过程
UDP丢包检测工具
01-04
这是一款测试网络的丢包的软件,该软件具有收发软件测试包的功能。
51单片机控制w5500实现udp单播通信
09-23
5. **接收UDP数据**:在接收端,同样需要配置好UDP端口号,并设置中断处理程序来捕获接收到的数据。当W5500接收到数据时,会触发中断,此时可以读取接收缓冲区中的数据。 6. **错误处理**:由于UDP的特性,可能会有...
使用ICMP协议来判断UDP端口的存活状态
huxyc的博客
09-04 1409
我们使用了原始套接字(socket.SOCK_RAW)来发送和接收ICMP消息,也就是通过模拟ICMP协议来进行UDP端口探测。我们构造了一个简单的ICMP数据包,并将其发送到目标主机的特定端口。然后,我们等待接收目标主机返回的ICMP消息,并判断其类型和代码是否为端口不可达消息。如果不是,则认为目标端口开放。请注意,在使用原始套接字和ICMP协议进行UDP端口探测时,可能需要使用管理员权限运行脚本。同时,由于涉及到底层协议和操作系统的原因,代码在不同的平台和环境中可能会有所调整。
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 1089
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
TCP/UDP端口连接测试
Sallystar的专栏
10-22 7998
TCP/UDP端口连接测试 TCP端口连接测试 测试主机与目标端口的网络是否通畅 telnet ip port UDP端口连接测试 1.测试目标端口是否正常(前提是目标主机上启动了服务端口,且本机与服务端网络通畅的情况): nc -vuz ip port 2.向UDP端口发送消息: nc -vu ip port 3.通过抓包命令进行抓包,接收UDP端口抓包: tcpdump -i eth0 -s 0 port 80 (注:抓包需要root权限) ...
UDP端口可达性检测(端口扫描)工具开发
最新发布
geriletuma
08-04 542
本文结合UDP协议和ICMP协议特点,分别开发出Windows平台和Linux平台下检测UDP端口可达性(端口扫描)工具。
tcp和udp端口
08-23
TCP和UDP是互联网传输层的两种不同的通信协议。它们使用不同的端口号来进行通信。TCP和UDP端口号并不一样。TCP端口号被用于建立可靠的连接,而UDP端口号用于无连接的通信。具体的端口号可以根据具体的协议和服务来确定。可以查阅端口列表链接来获取TCP和UDP协议中常用的端口号。 举个例子,22号端口用于SSH服务,它用于建立通过网络登录远程计算机的安全连接。 当进行TCP数据包分析时,需要注意不要混淆客户端端口和服务器端口。客户端端口是递增的,通常从1024开始,到4096时再次循环。如果你要调查的端口号在这个范围的较低部分,那么它可能是一个客户端端口。有状态的防火墙可以识别服务器端口,但数据包器和无状态的防火墙则不行。要确定一个TCP数据包的具体协议和服务,需要检查初始的TCP握手过程。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [tcp/udp 常用端口列表](https://blog.csdn.net/whatday/article/details/106235441)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [常用网络端口号](https://blog.csdn.net/u011308691/article/details/16357477)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值