|
|
马上注册,结交更多好友,享用更多功能^_^
您需要 登录 才可以下载或查看,没有账号?立即注册
x
最新遇到UDP 端口的探测问题, 在基于linux 开发的负载均衡设备上自带的检测机制能够探测到端口是否可用。
但是不清楚中间发生了什么,在tcp 端口时我们可以telnet 端口。今天通过抓取数据包看到了中间发生的过程。
不正常的数据包:10000 端口在服务器上并不存在
error
通过linux 的nc 命令对udp 端口进行探测
nc命令是netcat命令的简称,都是用来设置路由器
命令:nc -vuz 10.1.150.2 10000
抓包命令:tcpdump -ni 0.0:nnn -s0 host 10.1.150.2 -w /root/name.cap -vvvv
在数据包中看发送了一个UDP 数据包,数据包中包含一个字节的"X" 符号,
服务器响应 一个icmp 的报文(Destination unreachable) ,
nc 命令没有输出,也就是没有返回结果。
正确的udp 探测包:
successful
正确数据包中发送了一个default send string 的字段,没有返回、
nc 命令探测返回了一个successful 的内容。
总结:
错误:在udp 端口进行探测时会在报文内容中填充字段,当端口不可达时数据包会返回icmp 错误结果,nc 命令无输出。
正确:在udp 端口进行探测时会在报文内容中填充字段,当端口可达时,数据包无返回,nc 命令有输出正确的字段。
机制:
对于UDP端口,由于没有“连接”的概念,即使本机向远端主机某个UDP端口发送一个数据包,对方没有回复,也不能断定对方该端口是否处于“开”的状态。好在ICMP协议中,当向对方未提供服务的端口发送数据时,对方会自动回复一个“远端端口未打开”的错误,那么这个错误
信息就可以作为端口“关”的依据,相反则认为该端口是开的。
|
|
( 粤ICP备18085999号-1 | 粤公网安备 44051102000585号)
狗仔卡
发表于 2017-7-17 17:01:56
置顶卡
千斤顶
显身卡
楼主
发表于 2017-8-28 20:55:28