проверка Udp порта

[azaza]

собственно вопрос:

если наличие открытого TCP порта можно проверить телнетом, а именно, сидя на одном компе ввести комманду telnet 1.2.3.4 80, можно проверить открыт ли порт 80 на машине 1.2.3.4, то как проверить открыт ли порт по UDP к примеру 5050 на машине 1.2.3.4?

спасибо.

[gcc]

попробуй сетевой сканер, например nmap

Цитата:

-sU (scan UDP) - сканировать UDP-порты. Этот метод используется для определения, какие UDP-порты (RFC 768) на сканируемом хосте являются открытыми. На каждый порт сканируемой машины отправляется UDP-пакет без данных. Если в ответ было получено ICMP-сообщение "порт недоступен", это означает, что порт закрыт. В противном случае предполагается, что сканируемый порт открыт.

Некоторые считают сканирование UDP-портов бесполезным занятием. Мы в этом случае напоминаем о известной "дыре" в демоне rpcbind ОС Solaris. Он может быть обнаружен на любом из недокументированных UDP-портов с номером, больше 32770. Если вы обнаружите его, то будет уже не важно, блокируется ли 111-й порт файрволлом или нет.

К сожалению, сканирование UDP-портов проходит очень медленно, поскольку практически все ОС следуют рекомендации RFC 1812 (раздел 4.3.2.8) по ограничению скорости генерирования ICMP-сообщений "порт недоступен". Например, ядро Linux (каталог net/ipv4/icmp.h) ограничивает генерирование таких сообщений до 80 за 4 секунды с простоем 0,25 секунды, если это ограничение было превышено. У ОС Solaris еще более жесткое ограничение (2 сообщения в секунду), и поэтому сканирование Solaris проходит еще более медленно.

Nmap определяет параметры этого ограничения, и соответственно уменьшает количество генерируемых запросов, предотвращая тем самым затопление сети ненужными пакетами, которые игнорируются целевой машиной. Как обычно, Microsoft снова все проигнорировала, и не использует в своих ОС никаких ограничений. Поэтому вы очень быстро можете просканировать все 65535 UDP-портов хоста, работающего под управлением ОС Windows.

[azaza]

Цитата:

Сообщение от gcc

попробуй сетевой сканер, например Nmap

а можно пример, плиз? с какими параметрами его грузануть? а я пока соберу его

[azaza]

nmap -sU -P0 -p 5050 1.2.3.4

Starting Nmap 4.03 ( http://www.insecure.org/nmap/ ) at 2008-10-27 18:47 EET
Interesting ports on x.x.x (1.2.3.4):
PORT STATE SERVICE
5050/udp open|filtered unknown

Nmap finished: 1 IP address (1 host up) scanned in 2.051 seconds

не совсем понятно открыт или зафильтрован?

[gcc]

[root@E78 ~]# nc -vv -ukl 710 &
[1] 1549
[root@E78 ~]# nmap -sU 127.0.0.1

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2008-10-28 01:56 CET
Connection from 127.0.0.1 port 710 [udp/entrust-ash] accepted
Connection from 127.0.0.1 port 710 [udp/entrust-ash] accepted
Interesting ports on E78.SERVAINET.COM (127.0.0.1):
Not shown: 1482 closed ports
PORT STATE SERVICE
111/udp open|filtered rpcbind
631/udp open|filtered unknown
710/udp open|filtered unknown
716/udp open|filtered unknown
719/udp open|filtered unknown

Nmap finished: 1 IP address (1 host up) scanned in 1.240 seconds

хуй его знает, как точнее проверить. в моем случае открылся

[azaza]

Цитата:

Сообщение от gcc

[root@e78 ~]# Nc -vv -ukl 710 &
[1] 1549
[root@e78 ~]# Nmap -su 127.0.0.1

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) At 2008-10-28 01:56 Cet
Connection From 127.0.0.1 Port 710 [udp/entrust-ash] Accepted
Connection From 127.0.0.1 Port 710 [udp/entrust-ash] Accepted
Interesting Ports On E78.servainet.com (127.0.0.1):
Not Shown: 1482 Closed Ports
Port State Service
111/udp Open|filtered Rpcbind
631/udp Open|filtered Unknown
710/udp Open|filtered Unknown
716/udp Open|filtered Unknown
719/udp Open|filtered Unknown

Nmap Finished: 1 Ip Address (1 Host Up) Scanned In 1.240 Seconds

хуй его знает, как точнее проверить. в моем случае открылся

вот тоже мне было не понятно что означает опен и зафильтрован. ща попробывал сканернуть заведомо закрытый порт, сказал, что клозет.

[Splinter]

Чет насколько я помню открытость Upd порта не проверить.

На локалхосте можно посмотреть слушает ли какойнить процесс на UPD порту (netstat -an).

[azaza]

Цитата:

Сообщение от splinter

Чет насколько я помню открытость Upd порта не проверить.

На локалхосте можно посмотреть слушает ли какойнить процесс на Upd порту (netstat -an).

а может провайдер где какой порт фильтрует.
суть не в этом. есть локальная машина, есть серв далеко. понятное дело, что серв слушает порт, но главное чтобы фильтра по дороге к нему не было.

[Splinter]

Цитата:

Сообщение от azaza

а может провайдер где какой порт фильтрует.
суть не в этом. есть локальная машина, есть серв далеко. понятное дело, что серв слушает порт, но главное чтобы фильтра по дороге к нему не было.

Может фильтровать, а проверять надо взаимодействуя с приложением которое порт слушает. Подругому никак.

Цитата:

Сообщение от http://ru.wikipedia.org/wiki/udp

В отличие от Tcp, Udp не гарантирует доставку пакета, поэтому аббревиатуру иногда расшифровывают как «unreliable Datagram Protocol» (протокол ненадёжных датаграмм).