Форум успешных вебмастеров - GoFuckBiz.com

  Форум успешных вебмастеров - GoFuckBiz.com > Бизнес-решения > Скрипты, программы и технические решения
Дата
USD/RUB58.8280
BTC/USD0.0000
Скрипты, программы и технические решения Обсуждаем скрипты, программы и новые технологии.

Закрытая тема
Опции темы Опции просмотра
Старый 27.10.2008, 20:20   #1
azaza
Начальник отдела
 
Аватар для azaza
 
Регистрация: 18.04.2008
Сообщений: 2,934
Бабло: $44001
По умолчанию проверка Udp порта

собственно вопрос:

если наличие открытого TCP порта можно проверить телнетом, а именно, сидя на одном компе ввести комманду telnet 1.2.3.4 80, можно проверить открыт ли порт 80 на машине 1.2.3.4, то как проверить открыт ли порт по UDP к примеру 5050 на машине 1.2.3.4?

спасибо.
__________________
Хостинг плюшевых медвежат
"Гуру фейк софта" Хочешь пристроить траф? Не делай этого. С килограмма mp3 уников - килограмм денег
azaza вне форума  
Старый 27.10.2008, 20:30   #2
gcc
Ебланнед
 
Регистрация: 22.11.2007
Сообщений: 2,998
Бабло: $48575
По умолчанию

попробуй сетевой сканер, например nmap

Цитата:
-sU (scan UDP) - сканировать UDP-порты. Этот метод используется для определения, какие UDP-порты (RFC 768) на сканируемом хосте являются открытыми. На каждый порт сканируемой машины отправляется UDP-пакет без данных. Если в ответ было получено ICMP-сообщение "порт недоступен", это означает, что порт закрыт. В противном случае предполагается, что сканируемый порт открыт.

Некоторые считают сканирование UDP-портов бесполезным занятием. Мы в этом случае напоминаем о известной "дыре" в демоне rpcbind ОС Solaris. Он может быть обнаружен на любом из недокументированных UDP-портов с номером, больше 32770. Если вы обнаружите его, то будет уже не важно, блокируется ли 111-й порт файрволлом или нет.

К сожалению, сканирование UDP-портов проходит очень медленно, поскольку практически все ОС следуют рекомендации RFC 1812 (раздел 4.3.2.8) по ограничению скорости генерирования ICMP-сообщений "порт недоступен". Например, ядро Linux (каталог net/ipv4/icmp.h) ограничивает генерирование таких сообщений до 80 за 4 секунды с простоем 0,25 секунды, если это ограничение было превышено. У ОС Solaris еще более жесткое ограничение (2 сообщения в секунду), и поэтому сканирование Solaris проходит еще более медленно.

Nmap определяет параметры этого ограничения, и соответственно уменьшает количество генерируемых запросов, предотвращая тем самым затопление сети ненужными пакетами, которые игнорируются целевой машиной. Как обычно, Microsoft снова все проигнорировала, и не использует в своих ОС никаких ограничений. Поэтому вы очень быстро можете просканировать все 65535 UDP-портов хоста, работающего под управлением ОС Windows.
gcc вне форума  
Старый 27.10.2008, 20:39   #3
azaza
Начальник отдела
 
Аватар для azaza
 
Регистрация: 18.04.2008
Сообщений: 2,934
Бабло: $44001
ТС -->
автор темы ТС По умолчанию

Цитата:
Сообщение от gcc Посмотреть сообщение
попробуй сетевой сканер, например Nmap
а можно пример, плиз? с какими параметрами его грузануть? а я пока соберу его
__________________
Хостинг плюшевых медвежат
"Гуру фейк софта" Хочешь пристроить траф? Не делай этого. С килограмма mp3 уников - килограмм денег
azaza вне форума  
Старый 27.10.2008, 20:49   #4
azaza
Начальник отдела
 
Аватар для azaza
 
Регистрация: 18.04.2008
Сообщений: 2,934
Бабло: $44001
ТС -->
автор темы ТС По умолчанию

nmap -sU -P0 -p 5050 1.2.3.4

Starting Nmap 4.03 ( http://www.insecure.org/nmap/ ) at 2008-10-27 18:47 EET
Interesting ports on x.x.x (1.2.3.4):
PORT STATE SERVICE
5050/udp open|filtered unknown

Nmap finished: 1 IP address (1 host up) scanned in 2.051 seconds

не совсем понятно открыт или зафильтрован?
__________________
Хостинг плюшевых медвежат
"Гуру фейк софта" Хочешь пристроить траф? Не делай этого. С килограмма mp3 уников - килограмм денег
azaza вне форума  
Старый 27.10.2008, 20:57   #5
gcc
Ебланнед
 
Регистрация: 22.11.2007
Сообщений: 2,998
Бабло: $48575
По умолчанию

[[email protected] ~]# nc -vv -ukl 710 &
[1] 1549
[[email protected] ~]# nmap -sU 127.0.0.1

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2008-10-28 01:56 CET
Connection from 127.0.0.1 port 710 [udp/entrust-ash] accepted
Connection from 127.0.0.1 port 710 [udp/entrust-ash] accepted
Interesting ports on E78.SERVAINET.COM (127.0.0.1):
Not shown: 1482 closed ports
PORT STATE SERVICE
111/udp open|filtered rpcbind
631/udp open|filtered unknown
710/udp open|filtered unknown
716/udp open|filtered unknown
719/udp open|filtered unknown

Nmap finished: 1 IP address (1 host up) scanned in 1.240 seconds

хуй его знает, как точнее проверить. в моем случае открылся
gcc вне форума  
Старый 27.10.2008, 21:05   #6
azaza
Начальник отдела
 
Аватар для azaza
 
Регистрация: 18.04.2008
Сообщений: 2,934
Бабло: $44001
ТС -->
автор темы ТС По умолчанию

Цитата:
Сообщение от gcc Посмотреть сообщение
[[email protected] ~]# Nc -vv -ukl 710 &
[1] 1549
[[email protected] ~]# Nmap -su 127.0.0.1

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) At 2008-10-28 01:56 Cet
Connection From 127.0.0.1 Port 710 [udp/entrust-ash] Accepted
Connection From 127.0.0.1 Port 710 [udp/entrust-ash] Accepted
Interesting Ports On E78.servainet.com (127.0.0.1):
Not Shown: 1482 Closed Ports
Port State Service
111/udp Open|filtered Rpcbind
631/udp Open|filtered Unknown
710/udp Open|filtered Unknown
716/udp Open|filtered Unknown
719/udp Open|filtered Unknown

Nmap Finished: 1 Ip Address (1 Host Up) Scanned In 1.240 Seconds

хуй его знает, как точнее проверить. в моем случае открылся
вот тоже мне было не понятно что означает опен и зафильтрован. ща попробывал сканернуть заведомо закрытый порт, сказал, что клозет.
__________________
Хостинг плюшевых медвежат
"Гуру фейк софта" Хочешь пристроить траф? Не делай этого. С килограмма mp3 уников - килограмм денег
azaza вне форума  
Старый 27.10.2008, 21:13   #7
Splinter
Member
 
Регистрация: 21.08.2008
Сообщений: 32
Бабло: $1695
По умолчанию

Чет насколько я помню открытость Upd порта не проверить.

На локалхосте можно посмотреть слушает ли какойнить процесс на UPD порту (netstat -an).
Splinter вне форума  
Старый 27.10.2008, 23:11   #8
azaza
Начальник отдела
 
Аватар для azaza
 
Регистрация: 18.04.2008
Сообщений: 2,934
Бабло: $44001
ТС -->
автор темы ТС По умолчанию

Цитата:
Сообщение от splinter Посмотреть сообщение
Чет насколько я помню открытость Upd порта не проверить.

На локалхосте можно посмотреть слушает ли какойнить процесс на Upd порту (netstat -an).
а может провайдер где какой порт фильтрует.
суть не в этом. есть локальная машина, есть серв далеко. понятное дело, что серв слушает порт, но главное чтобы фильтра по дороге к нему не было.
__________________
Хостинг плюшевых медвежат
"Гуру фейк софта" Хочешь пристроить траф? Не делай этого. С килограмма mp3 уников - килограмм денег
azaza вне форума  
Старый 28.10.2008, 07:29   #9
Splinter
Member
 
Регистрация: 21.08.2008
Сообщений: 32
Бабло: $1695
По умолчанию

Цитата:
Сообщение от azaza Посмотреть сообщение
а может провайдер где какой порт фильтрует.
суть не в этом. есть локальная машина, есть серв далеко. понятное дело, что серв слушает порт, но главное чтобы фильтра по дороге к нему не было.
Может фильтровать, а проверять надо взаимодействуя с приложением которое порт слушает. Подругому никак.

Цитата:
Сообщение от http://ru.wikipedia.org/wiki/udp
В отличие от Tcp, Udp не гарантирует доставку пакета, поэтому аббревиатуру иногда расшифровывают как «unreliable Datagram Protocol» (протокол ненадёжных датаграмм).
Splinter вне форума