QQ登录

只需一步,快速开始

登录 | 立即注册 | 找回密码
查看: 304|回复: 2

[技术交流] 关于UDP 端口的探测

[复制链接]
最佳答案
0 
累计签到:20 天
连续签到:1 天
发表于 2017-7-17 17:01:56 | 显示全部楼层 |阅读模式

马上注册加入鱼C,享用更多服务吧^_^

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
最新遇到UDP 端口的探测问题, 在基于linux 开发的负载均衡设备上自带的检测机制能够探测到端口是否可用。
但是不清楚中间发生了什么,在tcp 端口时我们可以telnet 端口。今天通过抓取数据包看到了中间发生的过程。

不正常的数据包:10000 端口在服务器上并不存在

error

error


通过linux 的nc 命令对udp 端口进行探测
nc命令是netcat命令的简称,都是用来设置路由器
命令:nc -vuz 10.1.150.2 10000
抓包命令:tcpdump -ni 0.0:nnn -s0 host  10.1.150.2 -w /root/name.cap -vvvv

在数据包中看发送了一个UDP 数据包,数据包中包含一个字节的"X" 符号,
服务器响应  一个icmp 的报文(Destination unreachable) ,
nc 命令没有输出,也就是没有返回结果。


正确的udp 探测包:

successful

successful


正确数据包中发送了一个default send string 的字段,没有返回、
nc 命令探测返回了一个successful 的内容。


总结:
错误:在udp 端口进行探测时会在报文内容中填充字段,当端口不可达时数据包会返回icmp 错误结果,nc 命令无输出。
正确:在udp 端口进行探测时会在报文内容中填充字段,当端口可达时,数据包无返回,nc 命令有输出正确的字段。

机制:
对于UDP端口,由于没有“连接”的概念,即使本机向远端主机某个UDP端口发送一个数据包,对方没有回复,也不能断定对方该端口是否处于“开”的状态。好在ICMP协议中,当向对方未提供服务的端口发送数据时,对方会自动回复一个“远端端口未打开”的错误,那么这个错误
信息就可以作为端口“关”的依据,相反则认为该端口是开的。

1. 如果您的提问得到满意的答案,请务必选择【最佳答案】;2. 如果想鼓励一下楼主或帮助到您的朋友,可以给他们【评分】作为奖励;
3. 善用【论坛搜索】功能,那里可能有您想要的答案;4. 粘贴代码请点击编辑框上的 <> 按钮,否则您的代码可能会被“吃掉”!
最佳答案
0 
累计签到:20 天
连续签到:1 天
 楼主| 发表于 2017-7-17 17:04:07 | 显示全部楼层
我认为在linux 学习中要掌握一些抓包工具,能够对数据包进行分析。在很多问题中是没法依靠日志来分析的。底层的数据包能够有效的提高拍错的速度。
1. 如果您的提问得到满意的答案,请务必选择【最佳答案】;2. 如果想鼓励一下楼主或帮助到您的朋友,可以给他们【评分】作为奖励;
3. 善用【论坛搜索】功能,那里可能有您想要的答案;4. 粘贴代码请点击编辑框上的 <> 按钮,否则您的代码可能会被“吃掉”!
最佳答案
0 
累计签到:1 天
连续签到:1 天
发表于 2017-8-28 20:55:28 | 显示全部楼层
1. 如果您的提问得到满意的答案,请务必选择【最佳答案】;2. 如果想鼓励一下楼主或帮助到您的朋友,可以给他们【评分】作为奖励;
3. 善用【论坛搜索】功能,那里可能有您想要的答案;4. 粘贴代码请点击编辑框上的 <> 按钮,否则您的代码可能会被“吃掉”!

发表回复

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

小甲鱼强烈推荐 上一条 /3 下一条

    移动客户端下载(未启用)
    微信公众号

小黑屋|手机版|Archiver|鱼C工作室 ( 粤ICP备11014136号

Copyright 2018 鱼C论坛 版权所有 All Rights Reserved.

Powered by Discuz! X3.1 Copyright
© 2001-2018 Comsenz Inc.    All Rights Reserved.

小黑屋|手机版|Archiver|鱼C工作室 ( 粤公网安备 44051102000370号 | 粤ICP备11014136号

GMT+8, 2017-11-20 19:46

快速回复 返回顶部 返回列表