كيفية فحص منافذ Udp باستخدام Nmap

منوعاتDec 19, 2021

يتم تشغيل الكثير من خدمات الشبكة باستخدام بروتوكول التحكم في الإرسال أو بروتوكول التحكم في الإرسال (TCP) كبروتوكول طبقة النقل. وذلك لأن TCP يقدم اتصالًا مهيأ للاتصال والذي يسمح لجهاز الإرسال بأن يكون كذلك تأكد من أن المستلم المقصود للرسالة يستقبلها بالفعل ، لأن الاتصال ثنائي الاتجاه هو خلقت.

ومع ذلك ، لا يحتاج كل تطبيق إلى هذا النوع من الاتصال ، لا سيما التطبيقات في الوقت الفعلي حيث تكون يفضل أن يتم إسقاط الرسالة بدلاً من الاضطرار إلى انتظار إعادة إرسالها ، مما يؤدي إلى تأخير كل شيء آخر. بالنسبة لهذه التطبيقات ، يتم استخدام بروتوكول مخطط بيانات المستخدم أو بروتوكول طبقة النقل UDP بشكل عام.

أحد الأمثلة على نوع البرنامج الذي يستخدم UDP هو ألعاب الفيديو عبر الإنترنت. تعتمد هذه الألعاب على التحديثات المستمرة التي يرسلها الخادم والكمبيوتر وأي تأخير ناتج عن الاضطرار إلى إعادة إرسال البيانات يكون أكثر إزعاجًا من الاضطرار إلى التعامل مع حزمة مفقودة أو اثنتين.

نظرًا لأن هذه الخدمات المستندة إلى UDP يمكن أن تكون على أي شبكة ، فمن المهم التحقق منها كجزء من اختبار الاختراق. لحسن الحظ ، نظرًا لأن UDP شائع جدًا ، فهو مدعوم بشكل عام بواسطة برنامج اختبار الشبكة ، و Nmap ليس استثناءً.

كيفية فحص منافذ UDP باستخدام Nmap

اختبار منافذ UDP باستخدام Nmap مشابه جدًا لاختبار TCP ، في الواقع ، بناء الجملة متطابق بشكل أساسي. الاختلاف الوحيد هو أنك تحتاج إلى تحديد علامة "نوع الفحص" على أنها "-sU" بدلاً من "-sT" أو "-sS". على سبيل المثال ، يمكن أن يكون الأمر "nmap -sU 127.0.0.1 –top-ports 100 -vv" لمسح عنوان الاسترجاع لأفضل 100 منفذ UDP شيوعًا ولإبلاغ النتائج بإخراج مطول مضاعف.

اجمع المعطيات التي تريد استخدامها ، ثم قم بتشغيل الأمر.

شيء واحد يجب أن تكون على دراية به مع فحص UDP هو أنه سيستغرق وقتًا طويلاً. لا تتلقى معظم الطلبات أي استجابة ، مما يعني أن الفحص يجب أن ينتظر انتهاء مهلة الطلب. هذا يجعل عمليات المسح أبطأ كثيرًا من عمليات مسح TCP والتي ستعيد عادةً نوعًا من الاستجابة حتى إذا كان المنفذ مغلقًا.

هناك أربع نتائج يمكنك رؤيتها لمنافذ UDP "مفتوحة" و "مفتوحة | مصفاة" و "مغلقة" و "مصفاة". يشير "فتح" إلى أن طلبًا حصل على استجابة UDP. يشير "فتح | تمت تصفيته" إلى عدم تلقي أي رد ، مما قد يشير إلى أن الخدمة كانت تستمع أو أنه لا توجد خدمة هناك. "مغلق" هي رسالة خطأ معينة "لا يمكن الوصول إلى المنفذ" لـ ICMP. تشير "تمت تصفيته" إلى رسائل خطأ ICMP الأخرى التي لا يمكن الوصول إليها.