【文件属性】：
文件名称：UDP端口扫描-漏洞扫描技术
文件大小：842KB
文件格式：PPT
更新时间：2021-04-26 01:57:29
漏洞扫描 （5）UDP端口扫描 许多主机在你向一个未打开的UDP端口发送一个数据包时，会返回一个ICMP_PORT_UNREACH错误 ，需要root权限。 （6）UDP recvfrom()和write()扫描 如果攻击者在发起攻击的计算机上没有root权限，它不能读到端口不可达（ICMP_PORT_UNREACH）错误数据包。在Linux中可以间接的检测到是否收到了目标主机的这个应答数据包。例如，对一个未侦听端口的第二个write()调用将失败。在非阻塞的UDP套接字上调用recvfrom()时，如果未收到这个应答，返回EAGAIM（其意思是可以重试）。如果收到这个应答，则返回ECONNREFUSED（连接被拒绝）。可以根据recvfrom（）和write（）的返回字来判断目标主机是否发送了ICMP_PORT_UNREACH应答。 端口服务扫描类型（三） 这种方法与上面几种方法的不同之处在于使用UDP协议。由于UDP协议较TCP简单，所以要判断一个端口是否被侦听较为困难。这是由于处于侦听状态的端口对扫描探测并不发送一个确认，而为侦听得端口也并不会发送一个错误数据包。