基於 UDP 發現內網存活主機

UDP簡介：

UDP（User Datagram Protocol）是一種無連線的協議，在第四層-傳輸層，處於IP協議的上一層。UDP有不提供資料包分組、組裝和不能對資料包進行排序的缺點，也就是說，當報文傳送之後，是無法得知其是否安全完整到達的。

UDP顯著特性：

UDP 缺乏可靠性。UDP 本身不提供確認，超時重傳等機制。UDP 資料報可能在網路中被複制，被重新排序，也不保證每個資料報只到達一次。

UDP 資料報是有長度的。每個 UDP 資料報都有長度，如果一個數據報正確地到達目的地，那麼該資料報的長度將隨資料一起傳遞給接收方。而 TCP 是一個位元組流協議，沒有任何（協議上的）記錄邊界。

UDP 是無連線的。UDP 客戶和伺服器之前不必存在長期的關係。大多數的UDP實現中都選擇忽略源站抑制差錯，在網路擁塞時，目的端無法接收到大量的UDP資料報

UDP 支援多播和廣播。

1.nmap掃描

root@John:~# nmap -sU -T5 -sV --max-retries 1 192.168.1.100 -p 500慢的令人髮指

2.msf

掃描msf > use auxiliary/scanner/discovery/udp_probe

msf > use auxiliary/scanner/discovery/udp_sweep

3.unicornscan

掃描linux下使用推薦

root@John:~# unicornscan -mU 192.168.1.100

4.ScanLine掃描

專案地址：

https://www. mcafee.com/ca/downloads /free-tools/scanline.aspx

網盤地址：

http:// pan.baidu.com/s/1i4A1wL R 密碼：hvyx

McAfee出品，win下使用推薦。管理員執行。

附錄：

線上基於Nmap的udp掃描： https:// pentest-tools.com/netwo rk-vulnerability-scanning/udp-port-scanner-online-nmap

文章來源： https:// micropoor.blogspot.com