अगर UDP पोर्ट खुला हो तो नेटकैट कैसे पता करता है?

तो मैं इस netcat कमांड का उपयोग यह जांचने के लिए कर सकता हूं कि क्या UDP पोर्ट खुला है:

$  nc -vz -u 10.1.0.100 53
Connection to 10.1.0.100 53 port [udp/domain] succeeded!

टीसीपी के विपरीत, यूडीपी कनेक्शन रहित (आग और भूल) है। तो क्या उच्च स्तर पर किसी को पता है कि नेटपैक यूडीपी पोर्ट को कैसे जानता है? क्या यह जवाब मांगता है या ऐसा कुछ?

उस विशिष्ट आउटपुट को देखते हुए, जिसका Connection to Connection to 10.1.0.100 53 port [udp/domain] succeeded!उपयोग आप Openbsd-netcat कर रहे हैं।

उस कोड को देखने के लिए परीक्षण को UDP सॉकेट से बाँधना है, अर्थात एक खुला कनेक्शन है:

              if (vflag || zflag) {
                            /* For UDP, make sure we are connected. */
                            if (uflag) {
                                    if (udptest(s) == -1) {
                                            ret = 1;
                                            continue;
                                    }
                            }

                            /* Don't look up port if -n. */
                            if (nflag)
                                    sv = NULL;
                            else {
                                    sv = getservbyport(
                                        ntohs(atoi(portlist[i])),
                                        uflag ? "udp" : "tcp");
                            }

                            fprintf(stderr,
                                "Connection to %s %s port [%s/%s] "
                                "succeeded!\n", host, portlist[i],
                                uflag ? "udp" : "tcp",
                                sv ? sv->s_name : "*");

3 के आसपास udptest मुद्दे खुले सॉकेट को लिखते हैं। एक नोट है कि यह IPv6 के लिए काम नहीं करता है और लगभग 100 बंदरगाहों की जाँच के बाद विफल हो जाता है।

इसलिए जबकि दूसरा सुझाव मान्य हो सकता है, मुझे नहीं लगता कि इस विशेष मामले में ऐसा हो रहा है।

वास्तव में, यह नहीं है। आप ऐसा करके देख सकते हैं:

$ nc -vz -u 8.8.8.8 53 
Connection to 8.8.8.8 53 port [udp/domain] succeeded!
$ nc -vz -u 8.8.8.8 54
Connection to 8.8.8.8 54 port [udp/*] succeeded!
$ nc -vz -u 8.8.8.8 59
Connection to 8.8.8.8 59 port [udp/*] succeeded!
$ 

यूडीपी के साथ, यह कुछ ऐसा नहीं है जिसे आप वास्तव में जांच सकते हैं जब तक कि यह आपको जानकारी वापस नहीं देगा।

यह संकेत देने के लिए एक आईसीएमपी संदेश है कि एक पोर्ट, यहां तक ​​कि एक यूडीपी एक भी बंद है। इसलिए यदि कोई होस्ट यह संदेश भेजता है तो पोर्ट को बंद माना जा सकता है।

https://en.wikipedia.org/wiki/Internet_Control_Message_Protocol#Destination_unreachable

वैसे मेरी राय अलग है:

a:~# nc -luk 10.12.0.12 667 // listen on UDP port 667
b:~# nc -uv 10.12.0.12 667  // check if port is open 
nc: 10.12.0.12 (10.12.0.12) 667 [667] open
I love stackexchange // send a message
a:~# nc -luk 10.12.0.12 667
I love stackexchange // receive the message.

तो उसके आधार पर, आप जांच सकते हैं कि उस udp पोर्ट पर b और b के बीच संबंध संभव है या नहीं। बाद में आप tcpdump का उपयोग करके जाँच जारी रख सकते हैं।