切换风格

Wizard Sky California Sunset glow Black Cloud Beige Dragon Lavender NewYear City Snow Flowers London
收藏本站XSS平台字符串转换jsfuck
381 udp port scanner[复制链接]
发表于 2012-12-30 01:12:56 | 显示全部楼层 |!read_mode!
udp协议

  UDP协议的全称是用户数据包协议,在网络中它与TCP协议一样用于处理数据包,是一种无连接的协议。在OSI模型中,在第四层——传输层,处于IP协议的上一层。UDP有不提供数据包分组、组装和不能对数据包进行排序的缺点,也就是说,当报文发送之后,是无法得知其是否安全完整到达的。UDP用来支持那些需要在计算机之间传输数据的网络应用。包括网络视频会议系统在内的众多的客户/服务器模式的网络应用都需要使用UDP协议。UDP协议从问世至今已经被使用了很多年,虽然其最初的光彩已经被一些类似协议所掩盖,但是即使是在今天UDP仍然不失为一项非常实用和可行的网络传输层协议。
  与所熟知的TCP(传输控制协议)协议一样,UDP协议直接位于IP(网际协议)协议的顶层。根据OSI(开放系统互连)参考模型,UDP和TCP都属于传输层协议。
  UDP协议的主要作用是将网络数据流量压缩成数据包的形式。一个典型的数据包就是一个二进制数据的传输单位。每一个数据包的前8个字节用来包含报头信息,剩余字节则用来包含具体的传输数据。

UDP的不可靠性

1 缺乏超时重传机制。
如果发送的数据报丢失或者某一片丢失导致目的端IP层重组超时,UDP并不提供任何机制来完成重传。相关重传机制,只能由上层协议或进程保证。

2 缺乏流量控制机制。
大多数的UDP实现中都选择忽略源站抑制差错(选择忽略主要是因为,多数情况下在接收到ICMP源站抑制差错后UDP进程已退出),在网络拥塞时,目的端无法接收到大量的UDP数据报(被中途路由器丢弃)。

nmap支持的UDP

很多扫描工具对UDP支持不好 包括神器NMAP 有很多open|filter的结果出现 不准去 并且 耗费时间

使用NMAP扫一个主机 用UDP方式 要10分钟



  1. root@Dis9Team:~# nmap -sU -T5 -sV 5.5.5.1

  2. Starting Nmap 5.51 ( http://nmap.org ) at 2012-12-10 04:42 PST
  3. Warning: 5.5.5.1 giving up on port because retransmission cap hit (2).
  4. Stats: 0:01:01 elapsed; 0 hosts completed (1 up), 1 undergoing UDP Scan
  5. UDP Scan Timing: About 30.83% done; ETC: 04:45 (0:02:08 remaining)
复制代码


对应UDP 用专门的工具unicornscanunicornscan

  1. root@Dis9Team:/pen# wget http://unicornscan.org/releases/unicornscan-0.4.7-2.tar.bz2
  2. root@Dis9Team:/pen# tar xf unicornscan-0.4.7-2.tar.bz2
  3. root@Dis9Team:/pen/unicornscan-0.4.7# apt-get install libpq-dev libpqxx-dev libpq5 flex bison
  4. root@Dis9Team:/pen/unicornscan-0.4.7# apt-get install libpcap0.8-dev libgeoip-dev libltdl3-dev libdumbnet1 libdumbnet-dev
  5. root@Dis9Team:/pen/unicornscan-0.4.7# ./configure CFLAGS=-D_GNU_SOURCE
  6. root@Dis9Team:/pen/unicornscan-0.4.7# make
  7. root@Dis9Team:/pen/unicornscan-0.4.7# make install
复制代码


测试扫描

  1. root@Dis9Team:/pen/unicornscan-0.4.7# cd src/
  2. root@Dis9Team:/pen/unicornscan-0.4.7/src# ./unicornscan -h
  3. unicornscan (version 0.4.7)
  4. usage: unicornscan [options `b:B:cd:De:EFG:hHi:Ij:l:L:m:M:o:p:P:q:Qr:R:s:St:T:u:Uw:W:vVzZ:' ] X.X.X.X/YY:S-E
  5.         -b, --broken-crc     *set broken crc sums on [T]ransport layer, [N]etwork layer, or both[TN]
  6.         -B, --source-port    *set source port? or whatever the scan module expects as a number
  7.         -c, --proc-duplicates process duplicate replies
  8.         -d, --delay-type     *set delay type (numeric value, valid options are `1:tsc 2:gtod 3:sleep')
  9.         -D, --no-defpayload   no default Payload, only probe known protocols
  10.         -e, --enable-module  *enable modules listed as arguments (output and report currently)
  11.         -E, --proc-errors     for processing `non-open' responses (icmp errors, tcp rsts...)
  12.         -F, --try-frags      
  13.         -G, --payload-group        *payload group (numeric) for tcp/udp type payload selection (default all)
  14.         -h, --help            help
  15.         -H, --do-dns          resolve hostnames during the reporting phase
  16.         -i, --interface      *interface name, like eth0 or fxp1, not normally required
  17.         -I, --immediate       immediate mode, display things as we find them
  18.         -j, --ignore-seq     *ignore `A'll, 'R'eset sequence numbers for tcp header validation
  19.         -l, --logfile        *write to this file not my terminal
  20.         -L, --packet-timeout *wait this long for packets to come back (default 7 secs)
  21.         -m, --mode           *scan mode, tcp (syn) scan is default, U for udp T for tcp `sf' for tcp connect scan and A for arp
  22.                                for -mT you can also specify tcp flags following the T like -mTsFpU for example
  23.                                that would send tcp syn packets with (NO Syn|FIN|NO Push|URG)
  24.         -M, --module-dir     *directory modules are found at (defaults to /usr/local/lib/unicornscan/modules)
  25.         -o, --format         *format of what to display for replies, see man page for format specification
  26.         -p, --ports           global ports to scan, if not specified in target options
  27.         -P, --pcap-filter    *extra pcap filter string for reciever
  28.         -q, --covertness     *covertness value from 0 to 255
  29.         -Q, --quiet           dont use output to screen, its going somewhere else (a database say...)
  30.         -r, --pps            *packets per second (total, not per host, and as you go higher it gets less accurate)
  31.         -R, --repeats        *repeat packet scan N times
  32.         -s, --source-addr    *source address for packets `r' for random
  33.         -S, --no-shuffle      do not shuffle ports
  34.         -t, --ip-ttl         *set TTL on sent packets as in 62 or 6-16 or r64-128
  35.         -T, --ip-tos         *set TOS on sent packets
  36.         -u, --debug                *debug mask
  37.         -U, --no-openclosed         dont say open or closed
  38.         -w, --safefile       *write pcap file of recieved packets
  39.         -W, --fingerprint    *OS fingerprint 0=cisco(def) 1=openbsd 2=WindowsXP 3=p0fsendsyn 4=FreeBSD 5=nmap
  40.                               6=linux 7:strangetcp
  41.         -v, --verbose         verbose (each time more verbose so -vvvvv is really verbose)
  42.         -V, --version         display version
  43.         -z, --sniff           sniff alike
  44.         -Z, --drone-str      *drone String
  45. *:        options with `*' require an argument following them

  46.   address ranges are cidr like 1.2.3.4/8 for all of 1.?.?.?
  47.   if you omit the cidr mask then /32 is implied
  48.   port ranges are like 1-4096 with 53 only scanning one port, a for all 65k and p for 1-1024
  49. example: unicornscan -i eth1 -Ir 160 -E 192.168.1.0/24:1-4000 gateway:a
  50. root@Dis9Team:/pen/unicornscan-0.4.7/src#
复制代码


扫描一个主机注意加上-mU参数
  1. root@Dis9Team:/pen/unicornscan-0.4.7/src# ./unicornscan 5.5.5.1 -mU
  2. Error Opening file /usr/local/etc/unicornscan/GeoIP.dat
  3. Main [Error   report.c:73] error opening geoip database `/usr/local/etc/unicornscan//GeoIP.dat': No such file or directory
  4. UDP open                  domain[   53]                from 5.5.5.1  ttl 64
  5. root@Dis9Team:/pen/unicornscan-0.4.7/src#
复制代码

速度飞快 !! BT5中可以用WEB模式参考http://www.backtrack-linux.org/wiki/index.php/Unicornscan




操千曲而后晓声,观千剑而后识器。

代码区

GMT+8, 2019-12-14 09:53

Powered by Discuz! X2

© 2001-2018 Comsenz Inc.

回顶部