本文介绍了如何使用Python和Scapy库编写一个多线程的UDP端口扫描器。通过理解UDP协议无连接性的特点,解决在扫描过程中遇到的 ICMP 端口不可达响应不足的问题,利用端口扫描来探测目标主机的开放端口。代码中包含了完整的扫描模块和主函数,支持单端口和端口范围扫描。
UDP 端口扫描
要对端口进行扫描需要先了解一下UDP协议的特征
1
UDP是无连接通信协议,即在数据传输时,数据的发送端和接收端不建立逻辑连接。简单来说,当一台计算机向另外一台计算机发送数据时,
发送端不会确认接收端是否存在,就会发出数据,同样接收端在收到数据时,也不会向发送端反馈是否收到数据。
1
2
由于使用UDP协议消耗资源小,通信效率高,所以通常都会用于音频、视频和普通数据的传输例如视频会议都使用UDP协议,
因为这种情况即使偶尔丢失一两个数据包,也不会对接收结果产生太大影响。
1
2
但是在使用UDP协议传送数据时,由于UDP的面向无连接性,不能保证数据的完整性,
因此在传输重要数据时不建议使用UDP协议。UDP传输数据被限制在64K以内。
1
2
问题记录
在使用scapy构建UDP数据包,调用多线程去发包没收到响应
1
解释器版本为python3.8.2
1
使用构造的UDP数据包去访问未开启UDP服务端口时,会返回ICMP端口不可达
1
靶机50-60端口范围只开放了53domain端口,理论来说在给这个区间的范围内发送UDP端口请求包,应该会收到9个ICMP端口不可达,然而实际只收到了6个响应,导致程序功能没有实现
1
初步怀疑是靶机防火墙可能存在过滤,打开靶机iptables -L 防火墙并没有出入站规则,但死活就是没有收到相应数量的ICMP端口不可达。
1
尝试添加防火墙出站策略,放行所有UDP,ICMP出站数据包,试试是不是防火墙的问题,再打开tcpdumo抓包
1
发现和防火墙一毛钱关系都没有,靶机只响应了6个ICMP端口不可达,剩下三个不知道为啥没响应,搜了一下发现一篇文章指出了问题,大致意思是缺少了某个函数。
1
看了解决问题的程序,奈何自己太垃圾是用其他语言写的,看不懂。开始怀疑自己的是不是对UDP协议理解有问题了,回翻看笔记找到了没收到ICMP不可达的原因&
最低0.47元/天 解锁文章
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
