【udp】使用ping和udp模式测试目标udp端口是否监听开放

# nmap -sU -p 44401 120.236.145.88

Starting Nmap 6.40 ( [http://nmap.org](http://nmap.org/) ) at 2023-06-08 15:09 CST
Stats: 0:00:02 elapsed; 0 hosts completed (0 up), 1 undergoing Ping Scan
Ping Scan Timing: About 50.00% done; ETC: 15:09 (0:00:02 remaining)
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 3.05 seconds

这是一条Nmap命令，该命令用于扫描主机的UDP端口44401。
具体解读如下：

-sU：指定Nmap使用UDP扫描模式。

-p：指定要扫描的端口号。

120.236.145.88：指定要扫描的目标主机的IP地址。

根据扫描结果，Nmap在3.05秒内完成了对目标主机的扫描，但未发现任何开放的UDP端口。
同时，Nmap注意到主机似乎已经关闭或阻止了ping探测，因此建议使用-Pn参数进行非ping扫描。

# nmap -sU -p 44401 -Pn 120.236.145.88

Starting Nmap 6.40 ( [http://nmap.org](http://nmap.org/) ) at 2023-06-08 15:10 CST
Nmap scan report for 120.236.145.88
Host is up.
PORT STATE SERVICE
44401/udp open|filtered unknown

Nmap done: 1 IP address (1 host up) scanned in 8.05 seconds

这是一条Nmap命令，该命令用于非ping扫描主机的UDP端口44401。
具体解读如下：

-sU：指定Nmap使用UDP扫描模式。

-p：指定要扫描的端口号。

-Pn：指定进行非ping扫描。

120.236.145.88：指定要扫描的目标主机的IP地址。

根据扫描结果，Nmap在8.05秒内完成了对目标主机的扫描，发现主机处于开启状态，并且端口44401处于开放或过滤状态，但无法确定该端口的服务类型。

为什么nmap使用 -Pn 指定进行非ping扫描，可以确认目标44401 udp端口处于开放状态？

Nmap使用ping探测来确定目标主机是否处于活动状态。
如果目标主机阻止或过滤ping探测，Nmap可能会将主机标记为不可达。
因此，在进行扫描时，如果目标主机已经对ping探测进行了阻止或过滤，建议使用-Pn参数进行非ping扫描。

在这个例子中，由于目标主机阻止了ping探测，因此使用-Pn参数进行非ping扫描。
在扫描过程中，Nmap会发送UDP数据包到目标主机的44401端口，并等待响应。
如果目标主机响应了这些数据包，Nmap就会将该端口标记为开放或过滤状态。
因此，通过使用-Pn参数进行非ping扫描，可以确认目标44401 UDP端口处于开放状态。

image.png

# nmap -sU -p 44401 -Pn 120.236.145.88

Starting Nmap 7.94 ( https://nmap.org ) at 2023-06-08 15:23 中国标准时间
Nmap scan report for 120.236.145.88
Host is up.

PORT      STATE         SERVICE
44401/udp open|filtered unknown

Nmap done: 1 IP address (1 host up) scanned in 19.39 seconds

这是一条Nmap命令，用于扫描主机的UDP端口44401。
具体解读如下：

Nmap版本号为7.94，指定了扫描的目标主机IP地址为120.236.145.88。

根据扫描结果，Nmap在19.39秒内完成了对目标主机的扫描，发现主机处于开启状态，并且端口44401处于开放或过滤状态，但无法确定该端口的服务类型。

此外，扫描报告中还显示了主机的状态为“Host is up.”，这意味着目标主机处于活动状态，且可以被成功访问。

最后，Nmap显示了扫描完成的信息，扫描了1个IP地址，发现1个主机处于活动状态，扫描时间为19.39秒。

基于icmp 协议可以测试目标 udp端口是否开放吗？

Ping包和UDP包的区别在于它们所使用的协议不同。
Ping包使用的是ICMP协议，而UDP包使用的是UDP协议。

Ping包主要用于测试网络的连通性，它会向目标主机发送一个ICMP回显请求包，如果目标主机能够接收到这个包并回复一个ICMP回显应答包，那么说明网络连通正常。但是，Ping包只能测试目标主机是否在线，不能检测目标主机的端口是否开放。

UDP包主要用于测试UDP端口是否开放。它会向目标主机的指定UDP端口发送一个UDP数据包，如果目标主机能够接收到这个数据包并回复一个UDP数据包，那么说明该UDP端口是开放的。但是，UDP包不能测试TCP端口是否开放，也不能测试网络的连通性。

基于ICMP协议不能直接测试目标UDP端口是否开放。
因为ICMP协议是一种不可靠的协议，它不像TCP和UDP协议一样有端口号的概念。

但是，有一种基于ICMP协议的技术可以间接地测试目标UDP端口是否开放，叫做“ICMP端口不可达”。
当向目标主机发送一个UDP数据包，而目标主机的UDP端口关闭时，目标主机会发送一个“ICMP端口不可达”消息给源主机。通过检测是否收到这个消息，可以间接地判断目标UDP端口是否开放。

但是需要注意的是，这种方法并不是完全可靠的，因为有些防火墙可以屏蔽ICMP端口不可达消息，从而使得这种测试失效。
因此，最好还是使用基于UDP协议的方式来测试目标UDP端口是否开放。