Bir UDP bağlantı noktasının açık olduğu nasıl doğrulanır? [kapalı]

13

Burada bir ikilem var. Başka bir uzak cihazla iletişim kuran bir cihazım var ancak aralarında güvenlik duvarı var. Bu bir UDP bağlantısı olduğundan, TCP yardımcı programları belirli bağlantı noktasının açık olup olmadığını sınamak için çalışmaz. Bunu güvenlik duvarından alabileceğimizi biliyorum, ancak erişimim yok, bu yüzden portun açık olmadığını kanıtlamak zorundayım.

Kaynak sistem bir Windows 7 sistemidir ve hedef sistem Linux çalıştıran bir cihazdır.

security  troubleshooting  udp 
JoeliNNaBit
kaynak
1
Güvenlik duvarına erişim olmadan, gerçekten söyleyemezsiniz (elbette, sistemleriniz çalışmadığı sürece).
Ron Trunk
Üzerinde kontrolünüz olmayan ağları içeren sorular burada açıkça konu dışıdır.
Ron Maupin
2
Açık bırakmak için oy verirdim. Bunun gri alana düştüğünü düşünüyorum ve bu yararlı bir teori / sorun giderme sorusu.
Ron Trunk
1
... güvenlik duvarını ve ağları kontrol ediyor musunuz? Değilse, o zaman bu konu dışı.
Craig Constantine
Bu artık laboratuar ortamında, gelecekteki bir üretim durumunu simüle etmeye çalışıyoruz. Sunucu tarafında günlükleri ayrıştırmak zorunda kalmadan UDP oturumlarında sorun gidermek için bir yol almak istiyorum. Ama teşekkürler, bunun iletişim türünün doğası ile mümkün olmadığına inanıyorum.
JoeliNNaBit

Yanıtlar:

10

UDP açık bir şekilde bir gönder ve unut protokolüdür. Örneğin, bir NMap UDP taraması sırasında, bir UDP bağlantı noktasının açık olduğunu kesin olarak kanıtlamanın tek yolu, bu bağlantı noktasından bir yanıt almanızdır. Birçok hizmetin rastgele verilere yanıt vermeyebileceğini ve bir yanıtı garanti etmek için protokole veya uygulamaya özel istekler gerektirebileceğini unutmayın. Ancak bazı ICMP kodları, bağlantı noktasının kapalı olduğunu garanti edebilir. RFC 792 ve RFC 1122 , bir bağlantı noktası kapatıldığında ne bekleyebileceğiniz konusunda bazı iyi bilgiler verir.

Örneğin, ICMP tip 3 kod 3 "Hedef Portuna Ulaşılamıyor", tüm niyet ve amaçlar için, kapalı bir port olması neredeyse garantilidir.

Kodların tam bir listesini burada bulabilirsiniz:

http://www.iana.org/assignments/icmp-parameters/icmp-parameters.xhtml

şekerleme
kaynak
1
Cevap için teşekkürler. ICMP tip 3 istekleri hakkında daha fazla araştırma yapacağım.
JoeliNNaBit
7

Bu hızlı bir tarif:

1) Bir paket dinleyicisi başlatın:

sudo tcpdump -n -i eth2 icmp &
[1] 1409
$ tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth2, link-type EN10MB (Ethernet), capture size 262144 bytes

2) Bir UDP paketi gönderin:

$ echo reply-me | nc -u 1.0.0.2 1000

3) 'ICMP bağlantı noktasına erişilemiyor' mesajı alırsanız, bu UDP bağlantı noktası kapalıdır:

20:54:15.475211 IP 1.0.0.2 > 1.0.0.1: ICMP 1.0.0.2 udp port 1000 unreachable, length 45

4) Aksi takdirde, genellikle bağlantı noktası açıktır veya ICMP'yi engelleyen bir şey vardır.

Everton
kaynak
1
Kaynak sistem Windows 7 olduğundan, Linux komutları çalışmaz.
Ron Maupin
1
Evet bu doğru ama sanal bir makineyi deneyeceğim ve çalışıp çalışmadığını kontrol edeceğim.
JoeliNNaBit
4

"nc -uvz ip port"bir şekilde doğru değilse, muhtemelen kullanmalısınız "nmap -sU -p port ip", sonuç "açık" gösteriyorsa udp bağlantı noktası muhtemelen açıktır, "açık | filtrelenmiş" gösteriyorsa, muhtemelen kapatılır veya filtrelenir.

Jailman Sert
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.