我正在做一个端口扫描器。我可以通过尝试与端口建立连接来检查端口是否打开,但是,我将如何检查打开的端口是 udp 还是 tcp?
【问题讨论】:
connect()一个TCP套接字到该端口,看看它是否成功。尝试向端口发送 UDP 数据包,看看是否收到任何非 ICMP(主机不可达、端口不可达等)回复。
...我将如何检查打开的端口是 udp 还是 tcp?
您似乎想到的是一条街道,其中端口是门牌号,并且每个房子中都可能存在 TCP 和/或 UDP。你敲门,然后需要弄清楚是UDP还是TCP打开了门。但这种观点是错误的。
这更像是两条独立的街道,只是门牌号相同。 TCP 有一条街道,UDP 有一条街道,您可以通过选择套接字类型来决定走哪条街道。无需检查谁住在那里,因为在 TCP 街上只有 TCP 可以住,而在 UDP 街上只有 UDP。
使用 AF_INET(或 AF_INET6)和 SOCK_STREAM 创建 TCP 套接字。 UDP 套接字使用 SOCK_DGRAM 而不是 SOCK_STREAM。因此,您可以通过创建套接字来了解您的期望,即走哪条街道。
除了 UDP 没有实际连接的概念:虽然可以connect 一个 UDP 套接字,但这将在本地套接字上设置目标地址。它实际上并不像 TCP 那样向对等方发送任何数据来建立连接。因此,UDP 套接字上的connect 基本上总是会成功,无论目标上是否有预期流量(即端口“打开”)。
【讨论】:
一个端口可以运行任意数量的服务,使用不同的协议。仅连接意味着您使用特定协议进行连接,您需要检查其他协议。
因此,虽然作为答案可能并不令人满意,但如果您一直在使用 TCP 进行探测,您可能从未找到过 UDP 服务,反之亦然。而且,如果您一直在使用 XTP 或类似的东西进行探索,您可能从未找到一个开放的端口。
当然,要小心。 “连接”在不同的协议下有不同的含义,特别是像TCP这样面向流的协议。您可能在非正式意义上已经“连接”(促使服务器承认您),但在您肯定引起服务器注意的情况下建立连接的意义上,您可能没有“连接”。
【讨论】:
/etc/protocols。但即使在“官方”列表中,XTP、RDP(不是微软的)等在该领域也不难找到。