Eu tenho aqui um dilema. Eu tenho um dispositivo que se comunica com outro dispositivo remoto, mas há um firewall entre eles. É uma conexão UDP, portanto, os utilitários TCP não funcionam para testar se a porta específica está aberta. Sei que poderíamos obter isso do firewall, mas não tenho acesso, portanto, tenho que provar que a porta não está aberta.
O sistema de origem é um sistema Windows 7 e o sistema de destino é um dispositivo executando o Linux.
security
troubleshooting
udp
JoeliNNaBit
fonte
fonte
Respostas:
O UDP é obviamente um protocolo de envio e esquecimento. Por exemplo, durante uma varredura NMap UDP, a única maneira de provar definitivamente que uma porta UDP está aberta é se você receber uma resposta dessa porta. Lembre-se de que muitos serviços podem não responder a dados arbitrários e exigir solicitações específicas de protocolo ou aplicativo para garantir uma resposta. Certos códigos ICMP podem garantir que a porta esteja fechada, no entanto. O RFC 792 e o RFC 1122 nos fornecem boas informações sobre o que esperar quando uma porta é fechada.
Por exemplo, um código 3 do ICMP tipo 3 "Porta de Destino Inacessível" é, para todos os efeitos, quase garantido que seja uma porta fechada.
Uma lista completa de códigos pode ser encontrada aqui:
http://www.iana.org/assignments/icmp-parameters/icmp-parameters.xhtml
fonte
Esta é uma receita rápida:
1) Inicie um sniffer de pacote:
2) Envie um pacote UDP:
3) Se você receber 'Porta ICMP inacessível', essa porta UDP estará fechada:
4) Caso contrário, geralmente a porta está aberta ou algo está bloqueando o ICMP.
fonte
"nc -uvz ip port"
não é de alguma forma precisa, você provavelmente deve usar"nmap -sU -p port ip"
, se o resultado mostrar "aberto", a porta udp provavelmente estará aberta, se mostrar "aberto | filtrado", provavelmente será fechado ou filtrado.fonte