কোনও ইউডিপি পোর্ট খোলা আছে তা যাচাই করবেন কীভাবে? [বন্ধ]

বন্ধ থাকে। এই প্রশ্নটি অফ-টপিক । এটি বর্তমানে উত্তর গ্রহণ করছে না।

এই প্রশ্নটি উন্নত করতে চান? প্রশ্নটি আপডেট করুন যাতে এটি নেটওয়ার্ক ইঞ্জিনিয়ারিং স্ট্যাক এক্সচেঞ্জের বিষয়বস্তু ।

2 বছর আগে বন্ধ ।

আমার এখানে একটা দ্বিধা আছে। আমার একটি ডিভাইস রয়েছে যা অন্য দূরবর্তী ডিভাইসে যোগাযোগ করে তবে তাদের মধ্যে একটি ফায়ারওয়াল রয়েছে। এটি একটি ইউডিপি সংযোগ, সুতরাং টিসিপি ইউটিলিটিগুলি নির্দিষ্ট পোর্টটি খোলা থাকলে পরীক্ষা করার জন্য কাজ করে না। আমি জানি যে আমরা ফায়ারওয়াল থেকে এটি পেতে পারি তবে আমার অ্যাক্সেস নেই তাই আমাকে প্রমাণ করতে হবে যে বন্দরটি খোলা নেই।

উত্স সিস্টেমটি একটি উইন্ডোজ 7 সিস্টেম এবং গন্তব্য সিস্টেমটি একটি অ্যাপ্লায়েন্স চলমান লিনাক্স।

security troubleshooting udp

— JoeliNNaBit
সূত্র

ফায়ারওয়ালে অ্যাক্সেস না করে আপনি সত্যই বলতে পারবেন না (যদি না, অবশ্যই আপনার সিস্টেমগুলি কাজ করছে)।

— রন ট্রাঙ্ক

নেটওয়ার্কগুলির সাথে জড়িত প্রশ্নগুলি যার উপর আপনার কোনও নিয়ন্ত্রণ নেই এখানে স্পষ্টতই অফ-টপিক রয়েছে।

— রন Maupin

আমি এটা খোলা ছেড়ে ভোট দিতে হবে। আমি মনে করি এটি ধূসর অঞ্চলে পড়ে এবং এটি একটি দরকারী তত্ত্ব / সমস্যা সমাধানের প্রশ্ন।

— রন ট্রাঙ্ক

... আপনার ফায়ারওয়াল এবং নেটওয়ার্ক নিয়ন্ত্রণ আছে? যদি না হয়, তবে এটি এখানে বিষয় বন্ধ।

— ক্রেগ কনস্টানটাইন

এটি এখন একটি ল্যাব পরিবেশের দ্বারা, আমরা ভবিষ্যতের উত্পাদন পরিস্থিতির অনুকরণ করার চেষ্টা করছি। আমি সার্ভারের পাশের লগগুলি পার্স না করেই ইউডিপি সেশনগুলির সমস্যা সমাধানের উপায় পেতে চাই। তবে ধন্যবাদ আমি বিশ্বাস করি যে যোগাযোগের ধরণ দ্বারা এটি সম্ভব নয়।

— জোয়ালিএননাবিট

উত্তর:

ইউডিপি স্পষ্টতই একটি প্রেরণ এবং ভুলে যাওয়া প্রোটোকল। উদাহরণস্বরূপ, একটি এনএমএপি ইউডিপি স্ক্যান চলাকালীন, ইউডিপি পোর্টটি খোলা রয়েছে তা সুনির্দিষ্টভাবে প্রমাণ করার একমাত্র উপায় যদি আপনি সেই বন্দর থেকে কোনও প্রতিক্রিয়া পান। মনে রাখবেন যে অনেক পরিষেবা স্বেচ্ছাসেবী ডেটাতে জবাব না দেয় এবং কোনও প্রতিক্রিয়া পরোয়ানা করার জন্য প্রোটোকল বা অ্যাপ্লিকেশন-নির্দিষ্ট অনুরোধের প্রয়োজন হতে পারে। কিছু আইসিএমপি কোড গ্যারান্টি দিতে পারে যে বন্দরটি বন্ধ রয়েছে। আরএফসি 2৯২ এবং আরএফসি ১১২২ কোনও বন্দরটি বন্ধ হয়ে গেলে কী প্রত্যাশা করা উচিত সে সম্পর্কে আমাদের কিছু ভাল তথ্য দেয়।

উদাহরণস্বরূপ, একটি আইসিএমপি টাইপ 3 কোড 3 "গন্তব্য পোর্ট অল্যাচিয়াযোগ্য", সমস্ত অভিপ্রায় এবং উদ্দেশ্যে, বন্ধ বন্দর হিসাবে প্রায় গ্যারান্টিযুক্ত।

কোডগুলির একটি সম্পূর্ণ তালিকা এখানে পাওয়া যাবে:

http://www.iana.org/assignments/icmp-parameters/icmp-parameters.xhtml

— গুডিজ
সূত্র

উত্তরের জন্য ধন্যবাদ. আমি আইসিএমপি টাইপ 3 অনুরোধ সম্পর্কে আরও তদন্ত করব।

— জোয়ালিএননাবিট

এটি একটি দ্রুত রেসিপি:

1) একটি প্যাকেট স্নিফার শুরু করুন:

sudo tcpdump -n -i eth2 icmp &
[1] 1409
$ tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth2, link-type EN10MB (Ethernet), capture size 262144 bytes

2) একটি ইউডিপি প্যাকেট পাঠান:

$ echo reply-me | nc -u 1.0.0.2 1000

3) আপনি যদি 'আইসিএমপি পোর্টটি অ্যাক্সেসযোগ্য' পান তবে ইউডিপি পোর্টটি বন্ধ রয়েছে:

20:54:15.475211 IP 1.0.0.2 > 1.0.0.1: ICMP 1.0.0.2 udp port 1000 unreachable, length 45

৪) অন্যথায়, সাধারণত হয় বন্দরটি খোলা থাকে বা কোনও কিছু আইসিএমপি ব্লক করে চলেছে।

— এভারটন
সূত্র

যেহেতু উত্স সিস্টেমটি উইন্ডোজ 7, তাই লিনাক্স কমান্ডগুলি কাজ করবে না।

— রন মউপিন

হ্যাঁ এটি সত্য তবে আমি একটি ভার্চুয়াল মেশিনে চেষ্টা করব এবং এটি কাজ করে কিনা তা পরীক্ষা করব।

— JoeliNNBBit

"nc -uvz ip port"কোনওরকম সঠিক নয়, আপনার সম্ভবত ব্যবহার করা উচিত "nmap -sU -p port ip", ফলাফল যদি "খোলা" দেখায় তবে ইউডিপি পোর্টটি সম্ভবত খোলা থাকে, যদি এটি "ওপেন | ফিল্টারড" দেখায় তবে সম্ভবত এটি বন্ধ বা ফিল্টারযুক্ত।

— জেলম্যান শক্ত
সূত্র