Início / server / Perguntas / 416205
Accepted
Lock
Asked: 2012-08-11 00:42:01 +0800 CST

Testando a conectividade da porta UDP

  • 772

Estou tentando testar se consigo acessar uma porta específica em um servidor remoto (aos quais tenho acesso) por meio do UDP.

Ambos os servidores são voltados para a Internet. Estou usando o netcat para ter uma certa porta escutando.

Eu então uso o nmap para verificar essa porta para ver se ela está aberta, mas não parece estar.

O Iptables está desligado.

Alguma sugestão por que isso poderia ser? Eventualmente, vou configurar um túnel VPN, mas como sou muito novo em túneis, quero ter certeza de que tenho conectividade na porta UDP 1194 antes de avançar.

linux

9 respostas

  1. Para testar se a porta udp está respondendo, use netcat.

    Um exemplo da página man :

    nc -v -u -z -w 3 example.host 20-30
    Send UDP packets to ports 20-30 of example.host, and report which ones
    did not respond with an ICMP packet after three seconds.

    Obviamente, se um firewall estiver DROPfuncionando, o que normalmente é o caso ao lidar com gateways voltados para a Internet, você não receberá uma resposta ICMP.

    • 91
    1. tanto no cliente quanto no servidor instalar nc: yum install nc(para centos)
    2. na porta UDP de escuta do servidor: nc -ul 6111(adicione a -6opção se você estiver testando uma conexão ipv6)
    3. no clientenc -u <server> 6111
    4. digite qualquer coisa no cliente e pressione enter - você deve ver este texto no servidor

    Nota: Quando você executa o nc -ulcomando no servidor, ele se conectará apenas na primeira conexão que chegar a ele. Você não pode, como descobri, alternar entre servidores fazendo ping sem parar e reiniciar nc -ul. Na verdade, se você ^C parar o cliente ( nc -u ...), você também não poderá reiniciar o cliente sem primeiro reiniciar o ouvinte do servidor.

    • 69
  3. Best Answer

    Não existe uma porta UDP "aberta", pelo menos não no sentido que a maioria das pessoas está acostumada a pensar (que é responder algo como "OK, aceitei sua conexão"). O UDP é sem sessão, portanto, "uma porta" (leia-se: o protocolo UDP na pilha de IP do sistema operacional) nunca responderá "sucesso" por conta própria.

    As portas UDP têm apenas dois estados: escutando ou não. Isso geralmente se traduz em "ter um soquete aberto por um processo" ou "não ter nenhum soquete aberto". O último caso deve ser fácil de detectar, pois o sistema deve responder com um pacote ICMP Destination Unreachable com código=3 (Porta inacessível). Infelizmente, muitos firewalls podem descartar esses pacotes, portanto, se você não receber nada de volta, não terá certeza se a porta está nesse estado ou não. E não vamos esquecer que o ICMP também é sem sessão e não faz retransmissões: o pacote Port Unreachable pode muito bem ser perdido em algum lugar da rede.

    Uma porta UDP no estado "escutando" pode não responder (o processo que está ouvindo apenas recebe o pacote e não transmite nada) ou pode enviar algo de volta (se o processo agir na recepção e se agir por respondendo via UDP ao IP do remetente original:porta). Então, novamente, você nunca sabe ao certo qual é o estado se você não receber nada de volta.

    Você diz que pode ter controle do host receptor: isso o torna capaz de construir seu próprio protocolo para verificar a acessibilidade da porta UDP: basta colocar um processo no host receptor que ouvirá a porta UDP fornecida e responderá de volta (ou enviará um e-mail, ou simplesmente surte e unlink()tudo no sistema de arquivos do host... qualquer coisa que chame sua atenção fará).

    • 68

  4. Eu estava tendo um problema semelhante e encontrei uma boa solução usando o netcat aqui: http://en.wikipedia.org/wiki/Netcat#Test_if_UDP_port_is_open:_simple_UDP_server_and_client

    nc -vzu <host> <port>

    Consegui confirmar que minha porta UDP estava aberta e, em seguida, pude continuar testando meu código real.

    • 14

  5. Testar portas UDP abertas com nmap é cheio de perigos - não há handshake de três vias para indicar abertura. A menos que o processo de escuta responda a qualquer envio do nmap, não há como o nmap diferenciar entre uma porta aberta que não está respondendo e uma porta filtrada.

    Muito mais fácil é apenas ouvir em uma extremidade com o netcat e usar o netcat na outra extremidade para enviar pacotes e ver que eles chegam na outra extremidade. Faça as duas coisas, apenas certifique-se. Você também pode tcpdumpver os pacotes chegando onde eles precisam ir.

    • 10

  6. Você pode verificar as portas udp usando o seguinte comando

    nmap -sU -v <hostname or ip>
    • 7

  7. Você pode fazer isso com netcat(nc) ou iperf, supondo que você tenha outra máquina para testar fora da rede. Minha escolha seria uma nmapvarredura UDP de um sistema fora do seu ambiente. Qual era a sua linha de comando do nmap? Existem firewalls de hardware ou outros dispositivos no mix?

    • 1

  8. Eu tenho uma abordagem simples. Se o servidor UDP não retornar os dados esperados, simplesmente paro de coletar dgrams, supondo que tenha caído:

    LINE: while(1)
{
    my $line;
    my $flags;

    local $SIG{ALRM} = sub {die "exceeded timeout for recv"};
    alarm 5;
    eval {
        $socket->recv($line,2024,$flags);
    };

    unless($line =~ /\{.*\}/){
        if($verbose){
            print STDERR "Invalid or empty dgram:\n",'"', $line, '"',"\n";
        }

        last LINE;
    }
}
    • 1

  9. Na verdade, se a porta de escuta do servidor 6111, o netcat declara explicitamente:

    # nc -ul 6111
Ncat: bind to :::6111: Address already in use. QUITTING.
    • 0

relate perguntas