UDPポートをスキャンするにはどのコマンドを使用できますか? UDPスキャンにはTCPスキャンに適用されないいくつかの特定の問題があると聞きました。
私は走ろうとしますsudo nmap -p0-65535 -sU 192.168.1.97
。ところで実行したかなりかなりなのに結果が出ませんね…
背景情報
nmap 192.168.0.97
私のコンピュータでポートスキャンを使用したときにTCPポートのみがリストされていることがわかりました。
TCPおよびUDPポートの場合は、まずコンピュータのオペレーティングシステムに問い合わせます。つまりリモートコンピュータで開いているすべてのソケットを一覧表示するには?
ただし、ポートスキャンはまだ確認に役立ちます。コンピュータのポートスキャン他のコンピュータでファイアウォールを設定した場合は、ファイアウォールが目的の操作を実行していることを確認することを特にお勧めします。代わりにss -l
、netstat -l
ローカルファイアウォールに関係なくリスニングソケットを報告します。
答え1
これはUDPスキャンで発生する可能性のある問題の1つです。正直なところ、私はそれに大きな関心を払っていませんでした。高速ローカル有線ネットワークを利用すれば時間を短縮できると思います。-T5
このオプションは、実行しているのと同じコンピュータをスキャンすると正常に動作するようですnmap
:-)。この場合、3分以内に完全なUDPスキャンが完了しました。
もう一つのヒント:nmapの実行中にEnterキーを押します。進行状況インジケーターが表示されます。
作業速度を上げるもう1つの方法は、65535ポートをすべてスキャンしないことです:-).もしあなたならただnetstat -l
ファイアウォールが保護していると思われるポートを保護していることを再確認するには、/に表示されている着信ポートのリストを渡しますss -l
。私は奇妙なWebサービスをあまり使用していません。物理インターフェイスから聞くただし、手動で入力するにはファイアウォールが必要です。 :-P。
2番目の問題は、UDPスキャンでDNS要求を送信し、応答を待つプログラムなど、聞くことなく要求のみを行うプログラムも表示できることです。だからある程度判断が必要です。netstat -l -p
これは/を使用するのが最も簡単なss -l -p
ので、プログラム名を表示してからUDPを使用する方法を推測できます。 :-).
他のコンピュータで実際のスキャンを実行することの厄介な価値は、人々が次のことを理解し始めるのを助けることができるということです。インテルMEバカ。
答え2
sudo nmap -sU --data-length=0 192.168.1.97
--data-lengthオプションを使用すると、固定長のランダムペイロードを各ポートに送信するか(値が0に指定されている場合)、ペイロードを無効にできます。 ICMPポートに接続できませんエラー(タイプ3、コード3)が返されると、ポートは閉じます。その他のICMP接続できないエラー(タイプ3、コード1、2、9、10、または13)は、ポートをフィルタリング済みとしてマークします。時々、サービスはUDPパケットで応答してサービスが開いていることを証明します。再送信後に応答がない場合、そのポートはopen | filteredとして分類されます。
答え3
コマンド nmap -sU -v 192.168.0.97
nmap詳細モードを有効にします。これはうまくいきます。