文件名称:UDP端口扫描-漏洞扫描技术
文件大小:842KB
文件格式:PPT
更新时间:2024-05-15 19:44:09
漏洞扫描
(5)UDP端口扫描 许多主机在你向一个未打开的UDP端口发送一个数据包时,会返回一个ICMP_PORT_UNREACH错误 ,需要root权限。 (6)UDP recvfrom()和write()扫描 如果攻击者在发起攻击的计算机上没有root权限,它不能读到端口不可达(ICMP_PORT_UNREACH)错误数据包。在Linux中可以间接的检测到是否收到了目标主机的这个应答数据包。例如,对一个未侦听端口的第二个write()调用将失败。在非阻塞的UDP套接字上调用recvfrom()时,如果未收到这个应答,返回EAGAIM(其意思是可以重试)。如果收到这个应答,则返回ECONNREFUSED(连接被拒绝)。可以根据recvfrom()和write()的返回字来判断目标主机是否发送了ICMP_PORT_UNREACH应答。 端口服务扫描类型(三) 这种方法与上面几种方法的不同之处在于使用UDP协议。由于UDP协议较TCP简单,所以要判断一个端口是否被侦听较为困难。这是由于处于侦听状态的端口对扫描探测并不发送一个确认,而为侦听得端口也并不会发送一个错误数据包。