今天要介紹的是以UDP為基礎的活躍主機發現技術,UDP(User Datagram Protocol)全稱是使用者資料封包通訊協定,它跟TCP一樣都用於處理資料封包,在OSI模型中位於第四層-傳輸層。
但以UDP為基礎的活躍主機發現技術和TCP不同,UDP沒有三次驗證。當向目標發送一個UDP資料封包之後,目標是不會發回任何UDP資料封包的,那我們要如何得知目標主機是否為活躍狀態呢?當目標主機處於通訊狀態,而目標通訊埠是關閉的時候,傳送UDP資料封包給目標主機,目標主機是會傳回一個ICMP封包的,而當目標不處於活躍狀態時,這時是收不到任何回應的。
撰寫一個活躍主機掃描程式
這邊我們可以用較簡單的nmap函數褲來實現這個功能,在Nmap中使用,-PU表示使用UDP,在Nmap中使用UDP進行掃描的語法格式如下:
主機狀態掃描的部分就大概講到這邊。明天我會學習通訊埠掃描的部分。
iThome鐵人賽
看影片追技術