कैसे पुष्टि करें कि एक UDP पोर्ट खुला है? [बन्द है]

मुझे यहाँ एक दुविधा है। मेरे पास एक उपकरण है जो किसी अन्य दूरस्थ उपकरण से संचार करता है लेकिन उनके बीच एक फ़ायरवॉल है। यह एक यूडीपी कनेक्शन है, इसलिए यदि विशिष्ट पोर्ट खुला है तो टीसीपी उपयोगिताओं का परीक्षण करने के लिए काम नहीं करता है। मुझे पता है कि हम फ़ायरवॉल से प्राप्त कर सकते हैं लेकिन मेरे पास पहुंच नहीं है इसलिए मुझे यह साबित करना होगा कि पोर्ट खुला नहीं है।

स्रोत प्रणाली एक विंडोज 7 प्रणाली है और गंतव्य प्रणाली एक उपकरण है जो लिनक्स चल रहा है।

यूडीपी जाहिर तौर पर सेंड-एंड-भूल प्रोटोकॉल है। उदाहरण के लिए, एनएमएपी यूडीपी स्कैन के दौरान, निश्चित रूप से यह साबित करने का एकमात्र तरीका है कि यूडीपी पोर्ट खुला है, यदि आपको उस पोर्ट से प्रतिक्रिया मिलती है। ध्यान रखें कि कई सेवाएं मनमाने डेटा का जवाब नहीं दे सकती हैं और प्रतिक्रिया देने के लिए प्रोटोकॉल या एप्लिकेशन-विशिष्ट अनुरोधों की आवश्यकता होती है। कुछ ICMP कोड गारंटी दे सकते हैं कि पोर्ट बंद है। RFC 792 और RFC 1122 हमें कुछ अच्छी जानकारी देते हैं कि पोर्ट बंद होने पर क्या उम्मीद की जाए।

उदाहरण के लिए, एक ICMP टाइप 3 कोड 3 "डेस्टिनेशन पोर्ट अनरेचेबल" है, सभी इरादों और उद्देश्यों के लिए, लगभग एक बंद पोर्ट होने की गारंटी है।

कोड की एक पूरी सूची यहां पाई जा सकती है:

http://www.iana.org/assignments/icmp-parameters/icmp-parameters.xhtml

यह एक त्वरित नुस्खा है:

1) एक पैकेट स्निफर शुरू करें:

sudo tcpdump -n -i eth2 icmp &
[1] 1409
$ tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth2, link-type EN10MB (Ethernet), capture size 262144 bytes

2) UDP पैकेट भेजें:

$ echo reply-me | nc -u 1.0.0.2 1000

3) यदि आप 'ICMP पोर्ट अगेन्स्ट' प्राप्त करते हैं, तो वह UDP पोर्ट बंद है:

20:54:15.475211 IP 1.0.0.2 > 1.0.0.1: ICMP 1.0.0.2 udp port 1000 unreachable, length 45

4) अन्यथा, आमतौर पर या तो पोर्ट खुला है या कुछ आईसीएमपी को अवरुद्ध कर रहा है।

"nc -uvz ip port"किसी भी तरह से सटीक नहीं है, आपको शायद उपयोग करना चाहिए "nmap -sU -p port ip", यदि परिणाम "ओपन" दिखाता है तो udp पोर्ट शायद खुला है, यदि "शो" फ़िल्टर किया हुआ "दिखाता है तो संभवतः यह बंद या फ़िल्टर किया गया है।