第三章 网络安全扫描编程

    UDP协议也是使用端口号来进行数据传输的，怎样识别UDP端口的状态，也是必须考虑的。UDP扫描使用了UDP协议数据，它一般是构造空的UDP报文发送给目标主机的某个特定端口，如果返回ICMP端口不可达错误，表示该端口是关闭的，如果是其他的ICMP不可达差错报文，则表示端口状态未知。如果返回一个UDP报文，则表示该端口是开放的，如果没有任何报文响应，则表示该端口有可能是开放的。

    UDP扫描的过程如图3-16所示。

图3-16  UDP扫描过程

    主机A发送UDP数据包到主机B的某一个端口，如果端口返回一个UDP数据包，表示该端口是开放的，如果返回ICMP端口不可达报文，表示该端口是关闭的，如果没有任何数据返回，则该端口有可能是开放的，如果返回其他的ICMP差错报文，则端口状态未知。