Nmap के साथ UDP पोर्ट्स को कैसे स्कैन करें?

अनेक वस्तुओं का संग्रहDec 19, 2021
click fraud protection

ट्रांसपोर्ट लेयर प्रोटोकॉल के रूप में ट्रांसमिशन कंट्रोल प्रोटोकॉल या टीसीपी का उपयोग करके बहुत सी नेटवर्क सेवाएं चलती हैं। ऐसा इसलिए है क्योंकि टीसीपी कनेक्शन-उन्मुख संचार प्रदान करता है जो ट्रांसमिटिंग डिवाइस को होने देता है सुनिश्चित करें कि संदेश का इच्छित प्राप्तकर्ता वास्तव में इसे प्राप्त करता है, क्योंकि दो-तरफ़ा कनेक्शन है बनाया था।

प्रत्येक एप्लिकेशन को उस तरह के कनेक्शन की आवश्यकता नहीं होती है, हालांकि, विशेष रूप से रीयल-टाइम एप्लिकेशन जहां यह है बेहतर होगा कि संदेश को फिर से प्रसारित करने के लिए प्रतीक्षा करने के बजाय, सब कुछ में देरी करने के बजाय छोड़ दिया जाए अन्यथा। इन अनुप्रयोगों के लिए, उपयोगकर्ता डेटाग्राम प्रोटोकॉल या यूडीपी ट्रांसपोर्ट लेयर प्रोटोकॉल आमतौर पर उपयोग किया जाता है।

यूडीपी का उपयोग करने वाले एक प्रकार के प्रोग्राम का एक उदाहरण ऑनलाइन वीडियो गेम है। ये गेम सर्वर और कंप्यूटर द्वारा भेजे गए निरंतर अपडेट पर निर्भर करते हैं और डेटा को फिर से प्रसारित करने के कारण होने वाली कोई भी देरी मिस्ड पैकेट या दो से निपटने की तुलना में काफी अधिक विघटनकारी है।

चूंकि ये यूडीपी आधारित सेवाएं किसी भी नेटवर्क पर हो सकती हैं, इसलिए प्रवेश परीक्षा के भाग के रूप में इनकी जांच करना महत्वपूर्ण है। शुक्र है कि यूडीपी बहुत आम है क्योंकि यह आमतौर पर नेटवर्क परीक्षण सॉफ्टवेयर द्वारा समर्थित है, और एनएमएपी कोई अपवाद नहीं है।

Nmap के साथ UDP पोर्ट को कैसे स्कैन करें

Nmap के साथ UDP पोर्ट का परीक्षण करना TCP के परीक्षण के समान है, वास्तव में, सिंटैक्स अनिवार्य रूप से समान है। अंतर केवल इतना है कि आपको "स्कैन प्रकार" ध्वज को "-sT" या "-sS" के बजाय "-sU" के रूप में निर्दिष्ट करने की आवश्यकता है। उदाहरण के लिए, शीर्ष 100 सबसे आम यूडीपी बंदरगाहों के लिए लूपबैक पते को स्कैन करने के लिए और डबल वर्बोज़ आउटपुट के साथ परिणामों की रिपोर्ट करने के लिए एक आदेश "nmap -sU 127.0.0.1 -top-ports 100 -vv" हो सकता है।

उन तर्कों को एक साथ रखें जिनका आप उपयोग करना चाहते हैं, फिर कमांड चलाएँ।

यूडीपी स्कैन के बारे में जागरूक होने वाली एक बात यह है कि इसमें काफी समय लगेगा। अधिकांश अनुरोधों को कोई प्रतिक्रिया नहीं मिलती है, जिसका अर्थ है कि स्कैन को समय समाप्त होने के लिए अनुरोध की प्रतीक्षा करनी होगी। यह टीसीपी स्कैन की तुलना में स्कैन को बहुत धीमा बनाता है जो आमतौर पर पोर्ट बंद होने पर भी किसी प्रकार की प्रतिक्रिया देगा।

यूडीपी पोर्ट "खुले" "खुले | फ़िल्टर किए गए", "बंद" और "फ़िल्टर किए गए" के लिए आप चार परिणाम देख सकते हैं। "ओपन" इंगित करता है कि एक अनुरोध को यूडीपी प्रतिक्रिया मिली। "ओपन | फ़िल्टर्ड" इंगित करता है कि कोई प्रतिक्रिया प्राप्त नहीं हुई थी, जो यह संकेत दे सकती थी कि कोई सेवा सुन रही थी या वहां कोई सेवा नहीं थी। "बंद" एक विशिष्ट ICMP "पोर्ट अगम्य" त्रुटि संदेश है। "फ़िल्टर किया गया" अन्य ICMP अगम्य त्रुटि संदेशों को इंगित करता है।