Como o netcat sabe se uma porta UDP está aberta?

Navegue suas respostas
38

Portanto, posso usar este comando netcat para verificar se uma porta UDP está aberta: 

$  nc -vz -u 10.1.0.100 53
Connection to 10.1.0.100 53 port [udp/domain] succeeded!

Ao contrário do TCP, o UDP é sem conexão (disparar e esquecer). Então, em um nível alto, alguém sabe como o netcat sabe que a porta UDP está aberta? Ele pede uma resposta ou algo assim?

    
por Patrick McMahon 13.10.2015 / 16:20

4 respostas

16

A julgar pela saída específica Connection to Connection to 10.1.0.100 53 port [udp/domain] succeeded! você está usando o openbsd-netcat.

Olhando para o código para esse , o teste é para ligar ao socket UDP, ou seja, existe uma conexão aberta: 

              if (vflag || zflag) {
                            /* For UDP, make sure we are connected. */
                            if (uflag) {
                                    if (udptest(s) == -1) {
                                            ret = 1;
                                            continue;
                                    }
                            }

                            /* Don't look up port if -n. */
                            if (nflag)
                                    sv = NULL;
                            else {
                                    sv = getservbyport(
                                        ntohs(atoi(portlist[i])),
                                        uflag ? "udp" : "tcp");
                            }

                            fprintf(stderr,
                                "Connection to %s %s port [%s/%s] "
                                "succeeded!\n", host, portlist[i],
                                uflag ? "udp" : "tcp",
                                sv ? sv->s_name : "*");

udptest emite cerca de 3 gravações no soquete aberto. Há uma observação de que isso não funciona para o IPv6 e falha após cerca de 100 portas terem sido verificadas.

Então, enquanto a outra sugestão pode ser válida, não acho que esteja acontecendo neste caso em particular.

    
por 13.10.2015 / 17:00
10

Na verdade, isso não acontece. Você pode verificar fazendo: 

$ nc -vz -u 8.8.8.8 53 
Connection to 8.8.8.8 53 port [udp/domain] succeeded!
$ nc -vz -u 8.8.8.8 54
Connection to 8.8.8.8 54 port [udp/*] succeeded!
$ nc -vz -u 8.8.8.8 59
Connection to 8.8.8.8 59 port [udp/*] succeeded!
$

Assim, com o UDP, não é algo que você possa verificar, a menos que ele retorne informações.

    
por 28.02.2016 / 21:05
9

Existe uma mensagem ICMP para sinalizar que uma porta, mesmo uma UDP, está fechada. Portanto, se um host enviar essa mensagem, a porta poderá ser considerada fechada.

link

    
por 13.10.2015 / 16:52
8

Bem, eu tenho uma opinião diferente: 

a:~# nc -luk 10.12.0.12 667 // listen on UDP port 667
b:~# nc -uv 10.12.0.12 667  // check if port is open 
nc: 10.12.0.12 (10.12.0.12) 667 [667] open
I love stackexchange // send a message
a:~# nc -luk 10.12.0.12 667
I love stackexchange // receive the message.

Portanto, com base nisso, você pode verificar se a conexão entre a e b nessa porta do udp é possível. Mais tarde, você pode continuar a verificar usando o tcpdump.

    
por 30.05.2017 / 13:32

Tags

Somente retorna a string combinada em sed [duplicate] Qual é o primeiro dígito octal chmod em um valor de quatro dígitos para?