UDP 포트를 스캔하려면 어떤 명령을 사용할 수 있나요? UDP 스캐닝에는 TCP 스캐닝에 적용되지 않는 몇 가지 특정 문제가 있다고 들었습니다.
나는 달리기를 시도한다 sudo nmap -p0-65535 -sU 192.168.1.97. 그런데 실행한지 꽤 됐는데 결과가 나오지 않네요...
배경 정보
nmap 192.168.0.97내 컴퓨터에서 포트 스캔을 사용했을 때 TCP 포트만 나열되는 것을 발견했습니다 .
TCP 및 UDP 포트의 경우 먼저 컴퓨터의 운영 체제에 문의합니다. 즉원격 컴퓨터에 열려 있는 모든 소켓을 나열하는 방법은 무엇입니까?
그러나 포트 스캔은 확인에 여전히 유용합니다. 컴퓨터의 포트 스캔다른 컴퓨터에서방화벽을 설정한 경우 방화벽이 원하는 작업을 수행하고 있는지 확인하는 것이 특히 좋습니다. 대신 ss -l및 netstat -l로컬 방화벽에 관계없이 청취 소켓을 보고합니다.
답변1
이는 UDP 스캐닝에서 발생할 수 있는 문제 중 하나입니다. 솔직히 말해서 나는 그것에 큰 관심을 기울이지 않았습니다. 빠른 로컬 유선망을 이용하면 시간을 단축할 수 있다고 생각합니다. -T5이 옵션은 실행 중인 동일한 컴퓨터를 스캔할 때 제대로 작동하는 것 같습니다 nmap:-). 이 경우에는 3분 이내에 전체 UDP 스캔을 완료했습니다.
또 다른 팁: nmap이 실행되는 동안 Enter 키를 누르세요. 진행률 표시기가 표시됩니다.
작업 속도를 높이는 또 다른 방법은 65535 포트를 모두 스캔하지 않는 것입니다 :-). 만약 너라면오직netstat -l방화벽이 보호한다고 생각하는 포트를 보호하는지 다시 확인하려면 / 에 표시되는 수신 포트 목록을 전달하면 됩니다 ss -l. 나는 이상한 웹 서비스를 많이 사용하는 편이 아니다.물리적 인터페이스에서 듣기하지만 수동으로 입력하려면 방화벽이 필요합니다. :-P.
두 번째 문제는 UDP 스캔에서 DNS 요청을 보내고 응답을 기다리는 프로그램과 같이 청취하지 않고 요청만 하는 프로그램도 표시될 수 있다는 것입니다. 그래서 어느 정도 판단이 필요합니다. netstat -l -p이는 /를 사용할 때 가장 쉽기 ss -l -p때문에 프로그램 이름을 표시한 다음 UDP를 어떻게 사용하는지 추측할 수 있습니다. :-).
다른 컴퓨터에서 실제 스캔을 수행하는 것의 편집증적인 가치는 사람들이 다음과 같은 사항을 알아채기 시작하는 데 도움이 될 수 있다는 것입니다.인텔 ME 바보.
답변2
sudo nmap -sU --data-length=0 192.168.1.97
--data-length 옵션을 사용하면 고정 길이의 무작위 페이로드를 각 포트에 보내거나 (값이 0으로 지정된 경우) 페이로드를 비활성화할 수 있습니다. ICMP 포트에 연결할 수 없음 오류(유형 3, 코드 3)가 반환되면 포트가 닫힙니다. 기타 ICMP 연결할 수 없는 오류(유형 3, 코드 1, 2, 9, 10 또는 13)는 포트를 필터링된 것으로 표시합니다. 때때로 서비스는 UDP 패킷으로 응답하여 서비스가 열려 있음을 증명합니다. 재전송 후 응답이 없으면 해당 포트는 open|filtered로 분류됩니다.
답변3
명령 nmap -sU -v 192.168.0.97
nmap 상세 모드를 활성화합니다. 이것은 작동합니다.