ЗНАЕТЕ ИНТУИТ, Лекция, Порт скенери

Изпълнение

лекция

Както повечето програми на Unix, udp_scan идва в източник. След като изтеглите и разопаковате архива port-scan.tar.gz, трябва да въведете директорията на източника и да изпълните командата make .

Изпълнение

Udp_scan внимателно следи своята мрежова активност при сканиране. По подразбиране той може да отвори до 100 едновременни UDP връзки (можете да промените тази горна цифра, като използвате флага -l в командния ред). Той използва анализа на времето за връщане на своите пакети, определено по време на началната фаза на тестване, за да изчисли максималния брой едновременни тестове, които могат да бъдат извършени в дадена мрежа. Всеки UDP пакет, изпратен от udp_scan, съдържа само един байт данни (символ "0"), за да се намали консумацията на честотна лента и да се получи най-надежден резултат. Някои UDP услуги и филтри за портове реагират по различен начин на UDP пакети без данни, така че UDP пакетите имат полезен товар.

Има само няколко опции, които можете да използвате с udp_scan. Опцията -a казва на програмата да отпечата всички съобщения за грешки, както и тестваните UDP портове. Опцията -u указва, че ако се получи съобщение на ICMP „недостижим за хоста“, отпечатайте номера на UDP порта, който връща грешката. От друга страна, опцията -U ще ви даде точно обратното съобщение, показвайки съобщения за портове, за които не са получени съобщения за грешка, недостъпни за ICMP хост. Само с още една опция за udp_scan можете да определите кой UDP порт да използвате на сканиращата машина, като посочите параметъра -s в командния ред .