Làm thế nào để xác minh rằng một cổng UDP đang mở? [đóng cửa]

Tôi có một vấn đề nan giải. Tôi có một thiết bị giao tiếp với một thiết bị từ xa khác nhưng có một tường lửa giữa chúng. Đó là kết nối UDP, vì vậy các tiện ích TCP không hoạt động để kiểm tra xem cổng cụ thể có mở không. Tôi biết rằng chúng tôi có thể lấy nó từ tường lửa nhưng tôi không có quyền truy cập nên tôi phải chứng minh rằng cổng không mở.

Hệ thống nguồn là hệ thống Windows 7 và hệ thống đích là thiết bị chạy Linux.

UDP rõ ràng là một giao thức gửi và quên. Ví dụ, trong quá trình quét UDP NMap, cách duy nhất để chứng minh dứt khoát rằng một cổng UDP đang mở là nếu bạn nhận được phản hồi từ cổng đó. Hãy nhớ rằng nhiều dịch vụ có thể không trả lời dữ liệu tùy ý và yêu cầu giao thức hoặc yêu cầu dành riêng cho ứng dụng để đảm bảo phản hồi. Tuy nhiên, một số mã ICMP có thể đảm bảo rằng cổng được đóng lại. RFC 792 và RFC 1122 cung cấp cho chúng tôi một số thông tin tốt về những gì mong đợi khi một cổng được đóng lại.

Ví dụ, mã ICMP loại 3 mã 3 "Cổng đích không thể truy cập", đối với tất cả các ý định và mục đích, gần như được đảm bảo là một cổng đóng.

Một danh sách đầy đủ các mã có thể được tìm thấy ở đây:

http://www.iana.org/assignments/icmp-parameter/icmp-parameter.xhtml

Đây là một công thức nhanh chóng:

1) Bắt đầu một gói sniffer:

sudo tcpdump -n -i eth2 icmp &
[1] 1409
$ tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth2, link-type EN10MB (Ethernet), capture size 262144 bytes

2) Gửi gói UDP:

$ echo reply-me | nc -u 1.0.0.2 1000

3) Nếu bạn nhận được 'cổng ICMP không thể truy cập', cổng UDP đó sẽ bị đóng:

20:54:15.475211 IP 1.0.0.2 > 1.0.0.1: ICMP 1.0.0.2 udp port 1000 unreachable, length 45

4) Mặt khác, thông thường cổng đang mở hoặc thứ gì đó đang chặn ICMP.

"nc -uvz ip port"không chính xác bằng cách nào đó, có lẽ bạn nên sử dụng "nmap -sU -p port ip", nếu kết quả hiển thị "mở" thì cổng udp có thể đang mở, nếu nó hiển thị "mở | đã lọc" thì có lẽ nó đã bị đóng hoặc được lọc.