如何判断目标主机是否在监听一个UDP端口(阿里云二面)

最新推荐文章于 2025-03-10 23:45:50 发布
最新推荐文章于 2025-03-10 23:45:50 发布
阅读量3.2k 收藏 13
点赞数 2
分类专栏: 网络诊断 协议栈 文章标签: UDP UDP监听端口 nc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangquan1992/article/details/107686261
版权

面试官:我问一个简单的问题,如何判断目标主机是否在监听一个UDP端口port?

我:给目标主机发送一个UDP报文(含目标port),如果收到回复,表示监听,否则表示没有监听。

面试官:有没有通用一点的方法

我:没有

目录

1、TCP监听端口

1.1、connect接口

1.2、telnet指令

1.3、nc 指令

2、UDP监听端口

2.1、nc + ping + traceroute

1、TCP监听端口

问题分析:

假设题目为是否在监听一个TCP端口,那就容易多了

1.1、connect接口

编程上:我们可以直接调用connect接口(unix),建链远端地址和端口,建链成功:在监听port;建链拒绝:表示未在监听

工具上:

1.2、telnet指令

格式:telnet [hostname] [port]   //仅适用TCP

//client
[root@localhost ~]# telnet 10.43.42.199 20000
Trying 10.43.42.199...
telnet: connect to address 10.43.42.199: Connection refused
telnet: Unable to connect to remote host: Connection refused
[root@localhost ~]# telnet 10.43.42.199 30000
Trying 10.43.42.199...
Connected to 10.43.42.199 (10.43.42.199).
Escape character is '^]'.
xxxxxxxddddddddd
Connection closed by foreign host.
[root@localhost ~]#

==========================================================================

//remote
[root@localhost ~]# ./tcp_server 10.43.42.199 30000
wait for clients connect----------
client IP :10.43.85.162 34494
recv_buf=xxxxxxxddddddddd

^C
[root@localhost ~]#

报文:

1.3、nc 指令

//client
[root@localhost ~]# nc -vz 10.43.42.199 60001
nc: connect to 10.43.42.199 port 60001 (tcp) failed: Connection refused
[root@localhost ~]# nc -vz 10.43.42.199 60000
Connection to 10.43.42.199 60000 port [tcp/*] succeeded!
[root@localhost ~]#
===================================================================
//remote
[root@localhost ~]# ./tcp_server 10.43.42.199 60000
wait for clients connect----------
client IP :10.43.85.162 33741
^C
[root@localhost ~]#

报文:

2、UDP监听端口

connect 接口链接UDP套接字和远端主机UDP绑定的地址和端口,无论远端是否绑定,connect均可以链接成功,同时 telnet也仅适用于TCP,因此判断远端的存在监听UDP端口只能通过nc指令即netcat服务,假设UDP监听端口收到远端发来的探测包,直接弹回或者给予恢复应答,则客户端仅需判断是否有回环包回来即可,但是因为UDP是无连接的,可以收到包后不给以任何回复,编写服务器udp_server收到包直接打印输出。

2.1、nc + ping + traceroute

//client
[root@localhost ~]# nc -uvz 10.43.42.199 10000
[root@localhost ~]# nc -uvz 10.43.42.199 20000
Connection to 10.43.42.199 20000 port [udp/dnp] succeeded!
[root@localhost ~]#


//remote
[root@localhost ~]# ./udp_server 10.43.42.199 20000
client [10.43.85.162: 38752]
lenx =1,buf=X
client [10.43.85.162: 38752]
lenx =1,buf=X
client [10.43.85.162: 38752]
lenx =1,buf=X
client [10.43.85.162: 38752]
lenx =1,buf=X
client [10.43.85.162: 38752]
lenx =1,buf=X

通常情况,当服务器收到的 udp 报文发现没有发现监听端口会使用 icmp 协议回复差错报文(type = 3,code = 3),关于linux内核udp协议收包流程参见《linux内核协议栈 UDP之数据报接收过程Ⅰ》,实际抓包信息如下:

这里还有一个很重要的问题,就是 UDP 服务器收到远端的探测报文不会回复问题,因此客户端需要确认发出UDP探测报文已经到了目标机而不是中途丢了,因此事先检测一下客户端到目标机之间的链路是通的,否则netcat会错误的认为没有收到UDP的回复报文而认为远端还在监听相应的端口,测试链路不通场景如下:

[root@localhost ~]# ping 10.43.42.200 -c 5
PING 10.43.42.200 (10.43.42.200) 56(84) bytes of data.

--- 10.43.42.200 ping statistics ---
5 packets transmitted, 0 received, 100% packet loss, time 14010ms

[root@localhost ~]# nc -uvz 10.43.42.200 20000
Connection to 10.43.42.200 20000 port [udp/dnp] succeeded!
[root@localhost ~]#

可以到 10.43.42.200 的链路本来就不通,但是nc还是回复远端绑定udp端口20000,因此nc需要结合ping来使用。再有一点需要注意的是 ping 包均是 ICMP 报文,即使链路正常,还是不能保证百分之百保证UDP报文一定能到达对端,因为还有极少数的路由器或者一些防火墙设备可能会丢去一些端口较大的 UDP 报文,因此,此时还要借助 traceroute 判断 UDP 包是否到达了远端主机。

 

 

Java中实现监听UDP协议的指定端口并收到数据按照十六进制输出
BADAO_LIUMANG_QIZHI的博客
04-11 1043
对接协议中需要监听UDP协议的指定端口监听数据,且数据格式为十六进制。如果是在linux服务上,可以快速通过C或者python脚本等方式实现。这里使用Java代码实现,可便于后续做其他存储数据等的扩展,且只需要在服务器上安装jdk,均可进行运行和数据调试。
监听指定端口UDP信息
11-21
C#监听指定端口UDP信息
java udp监听_udp服务器监听(多线程)
weixin_39816141的博客
02-12 923
packagecom.ghost.chat.udp;importjava.awt.BorderLayout;importjava.awt.List;importjava.awt.event.ActionEvent;importjava.awt.event.ActionListener;importjava.text.SimpleDateFormat;importjava.util.Date;imp...
Android UDP广播与监听
最新发布
tangweiguo03051987的博客
03-10 373
要发送UDP广播,你需要创建一个DatagramSocket,并使用DatagramPacket来封装要发送的数据。广播地址通常是255.255.255.255,或者子网广播地址(如192.168.1.255)。在Android中,UDP广播和监听可以通过DatagramSocket和DatagramPacket来实现。UDP广播允许你将数据包发送到网络中的所有设备,而监听则允许你接收这些广播数据包。要监听UDP广播,你需要创建一个DatagramSocket并绑定到指定的端口
UDP监听工具
11-15
局域网数据监听
监听UDP端口
热门推荐
owen_william的博客
08-24 2万+
说明问题 如果我们要监控TCP协议的端口,那么比较简单。只要通过 telnet ip port,就可以查看端口是否处于正常状态。因为TCP的协议是应答式的,也就是说,从发请请求到结束,TCP会跟踪最后的结果是怎样,这个对于重要信息的发送是较为重要的。但是,如果要我们去监听UDP端口,那就麻烦了,我们不能用telnet的命令,当然网站上也给出了一些在linux和windows上分别使用的命令去pi...
UDP监听 发送与接收
05-09
UDP监听 发送与接收 包含发送客户端与接收客户端 简单的代码 都封装好了,采用9002端口 测试时在lei文件夹Mystring中更改IP地址(自己的 模拟远程) 谢谢下载
阿里云服务器为例理解docker端口映射
漫步量化
03-22 2882
问题描述 docker自身是有一个网络系统的,对于一个运行在docker内的程序的某个端口(比如training/webapp这个镜像下的flask的5000端口)。如果要进行访问,详细的过程是: 访问服务器的ip:port 公网ip:port --> docker的ip:port 通过docker的ip:port连接到某个api服务 总共有三层逻辑:服务器层、容器层、应用层。 最终...
阿里云主机用宝塔面板安装frp实现内网穿透80端口踩坑指南
berrywang_1218的专栏
02-20 1万+
为了实现域名直接访问内网电脑,今天实验了一上午,终于成功了。 实现的主要步骤是: 1、域名解析到阿里云主机 2、在云主机启动frp服务端 3、开放云主机端口(在此踩坑) 4、在宝塔设置反向代理 5、在内网电脑启动客户端 实现的效果是: http://oper.yldts.cn 打开在内网的群晖NAS 各步骤: 1、域名解析到阿里云主机 2、在云主机启动frp服务端,重...
阿里云二面,面试官直接给我个网站让我渗透测试,我连信息收集都不会?
weixin_54787877的博客
06-27 3410
信息收集信息收集的意义主动信息收集被动信息收集网站信息收集操作系统网站服务/容器类型脚本类型数据库类型常见的数据库类型CMS识别敏感目录,后台**常见目录类型**常用工具网站Waf识别域名信息收集域名介绍**域名分类**Whois**whois查询方式:**备案信息查询方法Whois反查(注册人/邮箱反查)ip信息收集判断cdn绕过cdn国外访问phpinfo文件C段存活主机探测通过物联网搜索引擎搜索c段ip信息渗透常见端口SSH-22HTTP-80MySQL-3306RDP-3389Tomcat-8080
阿里云节点搭建DNS服务器
persrverejia的博客
12-30 941
DNS作为一个服务,他必然是在公网上,然后可以被其他节点访问的。因此我就买了个阿里云节点搭建了一个DNS服务器。作为买了两个阿里云节点的过来人,也算有点经验,所以记录一下。
阿里云SLB负载均衡理论与操作
m0_71521555的博客
09-25 6199
阿里云SLB负载均衡
好用的UDP监听工具
11-09
UDP echo(UDP端口监听测试工具)V1.0 绿色版非常好用的一款UDP端口监听工具 绿色版
udp协议通讯时怎样得知目标是否获得了数据包?_和相亲对象聊天,你属于UDP还是CDP?...
weixin_42347699的博客
01-15 416
有人说和相亲对象聊天就像ping服务器每发一条消息就像发出一条Ping命令等待对方回复从而得到响应速度结果但是难受的是这个响应速度永远无法做到秒级少点几分钟多则几十分钟甚至几十个小时才有响应有时候真希望对方不要响应了就能判断此处Ping不通从此断了念想...你是否也像这位旁友一样苦恼?也许是你的TCP方式对这位女生不管用啦换换UDP方式,也许有奇效~今天七夕节小编就来给你支几招顺便测一下和相亲对象...
设计一个采用udp实现数据传输的程序_终于把TCP协议与UDP协议给整明白了
weixin_39796140的博客
12-01 2953
网络编程有三个要素,分别是IP地址、端口号和通信协议,那本文主要讲述的是TCP与UDP这两种通信协议,以及编程的实现。首先,我们需要了解一下IP地址、端口号、通信协议的相关知识。一、IP地址网络中的计算机使用IP地址来进行唯一标识,IP地址有IPv4和IPv6两种类型。IPv4采用十进制或二进制表示形式,十进制是一种比较常用的表示形式,如192.168.1.131,IPv6采用十六进制表示形式,...
深入理解网络监听:TCP、UDP、IPv4 和 IPv6
weixin_46356409的博客
11-13 2419
独立监听: 在大多数情况下,IPv4 和 IPv6 的监听是独立的,需要分别配置。双栈监听: 一些操作系统支持双栈监听,可以在一个 IPv6 套接字上同时监听 IPv4 和 IPv6 地址,这取决于选项的设置。要确定你的系统是否支持双栈监听以及如何配置,可以参考系统的文档或使用编程方式检查选项。
Java SpringBoot 循环监听UDP一个Socket实现接收与发送
云下的你
04-14 1万+
SpringBoot实现项目启动监听UDP package com.hujiang.project.lz.faceRecognition; import javax.servlet.ServletContextEvent; import javax.servlet.ServletContextListener; import javax.servlet.annotation.WebLi...
监视UDP报文的一个
网尘的技术专栏
09-15 2857
目标是用winsock2完成对UDP报文的监视。UDP报文属于一种无连接的报文传送机制,所以发送速度快,如果没有报文次序的要求,应该属于一种很好的网络通讯方式。为了实现对UDP报文的监视,我开了一个线程,专门用于等待UDP报文的到达信息,其中采用winsock I/O模型中的select异步模型-WSAEventSelect。该模型最主要的特点是在网络事件发生时会投递一个事件对象句柄。其中初始化w
14_udp基础知识
吾竹清风2017
10-10 485
1. UDP的特点  无连接  基于消息的数据传输服务  不可靠  一般情况下UDP更加高效  不粘包但丢包 UDP客户/服务基本模型 - UDP注意点  UDP报文可能会丢失、重复  UDP报文可能会乱序  UDP缺乏流量控制 udp缓冲区写满以后,没有流量控制机制,会覆盖缓冲区。即缓冲区写满后,再写会覆盖!!  UDP协议数据报文截断 如果接收到的数据报,大于缓冲区;报文可...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

老王不让用

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值