Weryfikacja komunikacji po UDP

Infrastruktura IT
Spis treści
  1. 1. Jak działa UDP?
  2. 1.1. Weryfikacja stanu portu UDP
  3. 2. Włączenie nasłuchiwania na serwerze
  4. 3. Skanowanie portu UDP czyli weryfikacja "połączenia" UDP
  5. 4. Dodatkowe metody weryfikacji portów UDP

Protokół UDP (User Datagram Protocol) jest protokołem bezpołączeniowym, co oznacza, że nie nawiązuje on trwałego połączenia między klientem a serwerem. W związku z tym, mechanizm determinowania, czy port UDP na serwerze jest otwarty („drożny”), różni się od tego stosowanego w przypadku protokołu TCP. Poniżej wyjaśniam, jak klient może stwierdzić, że komunikacja na port UDP 35000 serwera serwer.testowy.pl jest możliwa.

1. Jak działa UDP?

UDP jest protokołem transportowym, który umożliwia przesyłanie datagramów (pakietów) bez ustanawiania połączenia. W przeciwieństwie do TCP, UDP nie gwarantuje dostarczenia pakietów, kolejności ich odbioru ani ochrony przed duplikatami. Jest to lekki i szybki protokół, często używany w aplikacjach, gdzie priorytetem jest szybkość przesyłania danych, a niewielkie straty pakietów są akceptowalne (np. transmisje strumieniowe, gry online, VoIP).

1.1. Weryfikacja stanu portu UDP

1.1.1. Brak Odpowiedzi – Port otwarty lub filtrowany na zaporze sieciowej

W przypadku UDP, gdy klient (np. narzędzie skanujące porty jak Nmap, Netcat) wysyła datagram na określony port serwera:

  • Jeśli port jest otwarty i usługa nasłuchuje: Serwer może (ale nie musi) odpowiedzieć. Odpowiedź zależy od implementacji usługi działającej na tym porcie. Niektóre usługi mogą wysłać odpowiedź potwierdzającą odbiór datagramu, inne mogą działać bez odpowiedzi.
  • Jeśli port jest filtrowany: Oznacza to, że pakiety UDP są blokowane przez zaporę sieciową (firewall) lub inne urządzenia sieciowe. W takim przypadku, nawet jeśli port jest otwarty, brak odpowiedzi może sugerować, że pakiety są filtrowane.

Brak odpowiedzi zarówno z powodu braku reakcji usługi, jak i z powodu filtrowania pakietów, utrudnia dokładne określenie stanu portu. W takich przypadkach port jest oznaczany jako „otwarty lub filtrowany” (open|filtered), co oznacza, że nie można jednoznacznie stwierdzić, czy port jest otwarty, czy też pakiety są blokowane.

1.1.2. Otrzymanie ICMP „Port Unreachable” – Port Zamknięty

Jeśli port UDP jest zamknięty (nie ma na nim żadnej usługi nasłuchującej), serwer zazwyczaj odpowie pakietem ICMP (Internet Control Message Protocol) o typie „Port Unreachable”. Ta odpowiedź jednoznacznie wskazuje, że port jest zamknięty. Tak więc jeśli chcemy testować drożność połączenia na port UDP to na serwerze należy włączyć usługę nasłuchiwania.

Chociaż protokół UDP jest bezpołączeniowy, istnieją mechanizmy pozwalające serwerowi serwer.testowy.pl na określenie, czy komunikacja na porcie UDP 35000 jest możliwa. Kluczowe jest, aby usługa nasłuchująca na tym porcie była aktywna i odpowiednio skonfigurowana, a zapora sieciowa umożliwiała przepływ pakietów UDP.

2. Włączenie nasłuchiwania na serwerze

Nasłuchiwanie na porcie UDP

Jeśli Twoim celem jest nasłuchiwanie na porcie UDP (User Datagram Protocol), który jest protokołem bezpołączeniowym, należy dodać opcję -u do polecenia.

Przykład polecenia dla UDP:

nc -vlku serwer.testowy.pl 35000

Składniki polecenia z UDP:

  • -u: UDP – określa, że Netcat ma używać protokołu UDP zamiast domyślnego TCP.

Wyjaśnienie komendy nc -vlk serwer.testowy.pl 35000

  1. Tryb Nasłuchiwania (-l): Netcat będzie oczekiwał na połączenia przychodzące na porcie 35000.
  2. Tryb Werbalny (-v): Umożliwia monitorowanie działań Netcat poprzez wyświetlanie dodatkowych informacji, takich jak status połączeń.
  3. Kontynuowanie Nasłuchiwania (-k): Po zakończeniu jednego połączenia Netcat nie zamknie się, lecz będzie gotowy do obsługi kolejnych połączeń na tym samym porcie.
  4. Adres Serwera (serwer.testowy.pl): Netcat będzie nasłuchiwał na tym konkretnym adresie serwera. Jeśli chcesz nasłuchiwać na wszystkich interfejsach sieciowych serwera, możesz pominąć adres lub użyć specjalnych adresów takich jak 0.0.0.0.
  5. Port (35000): Numer portu, na którym Netcat będzie nasłuchiwał.

Weryfikacja działania nasłuchu na porcie UDP

Po uruchomieniu powyższego polecenia na serwerze serwer.testowy.pl, Netcat będzie oczekiwał na przychodzące pakiety UDP na porcie 35000. Aby sprawdzić, czy nasłuchiwanie działa poprawnie, możesz wysłać pakiet UDP z innej maszyny:

echo "Test UDP" | nc -u serwer.testowy.pl 35000

Na serwerze powinieneś zobaczyć odebrane dane:

Test UDP

UWAGA: Domyślny Protokół: TCP

Domyślnie w poleceniu nc -vlk Netcat używa protokołu TCP do nasłuchiwania na wskazanym porcie. TCP jest protokołem połączeniowym, co oznacza, że wymaga nawiązania i utrzymania trwałego połączenia między klientem a serwerem. Dlatego ważne jest, aby w przypadku skanowania portu UDP w poleceniu nc wybrać opcje -u.

3. Skanowanie portu UDP czyli weryfikacja „połączenia” UDP

3.1. Skanowanie portu UDP za pomocą Nmap

Nmap jest jednym z najpopularniejszych narzędzi do skanowania portów, w tym portów UDP. Poniżej znajduje się przykład, jak można przeskanować port UDP 35000 na serwerze serwer.testowy.pl:

nmap -sU -p 35000 serwer.testowy.pl

Wyjaśnienie opcji:

  • -sU: Określa skanowanie portów UDP.
  • -p 35000: Wskazuje konkretny port do przeskanowania.
  • serwer.testowy.pl: Nazwa domeny lub adres IP serwera docelowego.

Interpretacja wyników:

  • open: Oznacza, że port jest otwarty i usługa na nim działa. Może to być potwierdzone poprzez odpowiedź od usługi.
  • closed: Oznacza, że port jest zamknięty, co zazwyczaj wiąże się z otrzymaniem ICMP „Port Unreachable”.
  • open|filtered: Brak jednoznacznej odpowiedzi; port może być otwarty, ale brak odpowiedzi może też sugerować filtrowanie.
  • filtered: Port jest filtrowany przez zaporę sieciową, co utrudnia określenie jego stanu.

Przykładowy wynik:

PORT      STATE         SERVICE
35000/udp open|filtered unknown

W tym przypadku, brak jednoznacznej odpowiedzi wskazuje, że port 35000 jest albo otwarty, albo filtrowany.

3.2. Skanowanie portu UDP za pomocą narzędzia Netcat

nc -z -v -u serwer.testowy.pl 35000

Polecenie nc -z -v -u serwer.testowy.pl 35000 wykorzystuje narzędzie netcat do sprawdzenia dostępności określonego portu UDP (35000) na serwerze serwer.testowy.pl. Oto, co oznaczają poszczególne opcje:

  • -z: Tryb zero-I/O, używany głównie do skanowania portów bez wysyłania danych (wysyła puste pakiety do sprawdzenia)
  • -v: Tryb werbalny (verbose), który powoduje wyświetlanie szczegółowych informacji o procesie.
  • -u: Użycie protokołu UDP zamiast domyślnego TCP.

Ponieważ UDP jest protokołem bezpołączeniowym, interpretacja wyników może być mniej jednoznaczna niż w przypadku TCP. Poniżej przedstawiam możliwe odpowiedzi netcat w zależności od stanu portu UDP na docelowym serwerze.

3.3. Odpowiedź Netcat – „connected to”

Ncat: Connected to serwer.testowy.pl:35000

Netcat może wyświetlić odpowiedź „connected to” i nie oznacza to, że nawiązano połączenie w sensie TCP. Oznacza to jedynie, że:

  • Pakiet UDP został wysłany na określony port
  • Serwer nie odpowiedział komunikatem o błędzie, takim jak „port unreachable” (port niedostępny), co sugeruje, że port jest otwarty i może nasłuchiwać na połączenia.


Brak błędów jako wskaźnik: Netcat interpretuje brak odpowiedzi o błędzie (np. z komunikatu ICMP) jako sukces, stąd komunikat „Connected to”. To oznacza, że serwer przyjął pakiet UDP, ale nie ma żadnej dalszej komunikacji czy potwierdzenia z jego strony.

4. Dodatkowe metody weryfikacji portów UDP

Skanowanie portów UDP jest bardziej skomplikowane niż TCP ze względu na naturę protokołu UDP, który jest bezpołączeniowy i nie gwarantuje dostarczenia pakietów ani potwierdzenia ich odbioru. W związku z tym wyniki skanowania UDP mogą być mniej jednoznaczne, a sam proces skanowania może być mniej precyzyjny. Aby uzyskać bardziej wiarygodne informacje na temat stanu portów UDP, warto zastosować dodatkowe metody weryfikacji. Poniżej przedstawiam kilka takich metod wraz z ich opisem i instrukcjami, jak je zastosować.

4.1. Korzystanie z Nmap z zaawansowanymi opcjami

a. Skanowanie z wykrywaniem usług (-sV)

Opcja -sV pozwala Nmap na wykrywanie wersji usług działających na otwartych portach, co może pomóc w potwierdzeniu, czy dany port rzeczywiście nasłuchuje określonej usługi.

nmap -sU -p 35000 -sV serwer.testowy.pl

Wyjaśnienie:

  • -sU: Skanowanie portów UDP.
  • -p 35000: Skanowanie konkretnego portu.
  • -sV: Wykrywanie wersji usług.

Zalety:

  • Dostarcza dodatkowych informacji o usługach działających na porcie.
  • Może pomóc w identyfikacji, czy port rzeczywiście nasłuchuje na konkretnej usłudze.

Ograniczenia:

  • Wymaga, aby usługa odpowiadała na zapytania wersji.
  • Nie zawsze jest skuteczna, jeśli usługa nie odpowiada w standardowy sposób.

b. Skanowanie zwiększające dokładność (--reason)

Opcja --reason pozwala Nmap na wyświetlenie przyczyn stanu portu, co może pomóc w interpretacji wyników skanowania.

nmap -sU -p 35000 --reason serwer.testowy.pl

Wyjaśnienie:

  • --reason: Wyświetla przyczynę, dla której Nmap oznacza port jako otwarty, zamknięty lub filtrowany.

Zalety:

  • Ułatwia zrozumienie, dlaczego Nmap określił stan portu w dany sposób.
  • Pomaga w identyfikacji, czy brak odpowiedzi wynika z filtrowania, czy z innej przyczyny.

Ograniczenia:

  • Wymaga interpretacji dodatkowych informacji.
  • Może nie zawsze dostarczać jednoznacznych odpowiedzi dla portów UDP.

4.2. Używanie Hping3 do Wysyłania Specyficznych Pakietów UDP

Hping3 to zaawansowane narzędzie do generowania i analizowania pakietów sieciowych, które może być używane do bardziej precyzyjnego testowania portów UDP.

a. Wysyłanie pakietów UDP z Hping3

sudo hping3 -2 -p 35000 -c 1 serwer.testowy.pl

Wyjaśnienie:

  • -2: Używa protokołu UDP.
  • -p 35000: Określa port docelowy.
  • -c 1: Wysyła jeden pakiet.
  • serwer.testowy.pl: Adres serwera docelowego.

Zalety:

  • Pozwala na bardziej kontrolowane wysyłanie pakietów.
  • Może być używany do analizy odpowiedzi ICMP.

Ograniczenia:

  • Wymaga uprawnień administratora (sudo).
  • Może być zablokowany przez zapory sieciowe.

b. Analiza odpowiedzi

Po wysłaniu pakietu UDP z Hping3, można analizować odpowiedzi, aby określić stan portu:

  • Otrzymanie ICMP „Port Unreachable”: Oznacza, że port jest zamknięty.
  • Brak odpowiedzi: Może wskazywać, że port jest otwarty lub filtrowany.

Przykład Odpowiedzi:

HPING serwer.testowy.pl (49.11.111.111) UDP port 35000
len=0 ttl=64 time=10.1 ms

Brak odpowiedzi lub odpowiedź bez dodatkowych informacji może sugerować, że port jest otwarty lub filtrowany.

4.3. Korzystanie z Netcat w trybie nasłuchiwania na serwerze

Aby potwierdzić, czy port UDP jest otwarty i nasłuchuje na nim usługa, można uruchomić Netcat w trybie nasłuchiwania na serwerze oraz wysłać testowy pakiet z innej maszyny.

a. Na Serwerze: uruchomienie Netcat w trybie nasłuchiwania UDP

nc -vlku 35000

Wyjaśnienie:

  • -v: Tryb werbalny.
  • -l: Tryb nasłuchiwania.
  • -k: Utrzymuje nasłuchiwanie po zakończeniu połączenia.
  • -u: Używa protokołu UDP.
  • 35000: Numer portu.

b. Na kliencie: wysyłanie testowego pakietu UDP

echo "Test UDP" | nc -u serwer.testowy.pl 35000

Wyjaśnienie:

  • echo "Test UDP": Generuje testową wiadomość.
  • -u: Używa protokołu UDP.
  • serwer.testowy.pl: Adres serwera docelowego.
  • 35000: Numer portu.

c. Interpretacja wyników

Na Serwerze: Powinieneś zobaczyć wiadomość „Test UDP” w terminalu Netcat, co potwierdza, że port UDP jest otwarty i nasłuchuje.

Test UDP

Zalety:

  • Bezpośrednie potwierdzenie, że port jest otwarty i nasłuchuje na nim usługa.
  • Możliwość wysyłania i odbierania konkretnych danych.

Ograniczenia:

  • Wymaga dostępu do serwera i możliwości uruchomienia Netcat.
  • Może nie być praktyczne w przypadku skanowania wielu portów lub serwerów.

4.4. Analiza Ruchu Sieciowego za Pomocą Narzędzi Packet Sniffing (np. Wireshark)

a. Monitorowanie Ruchu Sieciowego

Użyj narzędzia takiego jak Wireshark do monitorowania ruchu sieciowego podczas skanowania portów UDP.

Kroki:

  1. Zainstaluj Wireshark na maszynie, z której wykonujesz skanowanie.
  2. Uruchom Wireshark i rozpocznij przechwytywanie ruchu na odpowiednim interfejsie sieciowym.
  3. Wykonaj skanowanie UDP: nc -z -v -u serwer.testowy.pl 35000
  4. Zatrzymaj przechwytywanie w Wireshark i przeanalizuj pakiety UDP oraz ewentualne odpowiedzi ICMP.

b. Interpretacja Pakietów

  • Wysyłane Pakiety UDP: Pokazują, że wysyłasz datagramy na określony port.
  • Otrzymane Pakiety ICMP: Jeśli serwer odpowiada komunikatem ICMP „Port Unreachable”, oznacza to, że port jest zamknięty.
  • Brak Odpowiedzi: Może wskazywać na otwarty lub filtrowany port.

Zalety:

  • Pozwala na dokładne śledzenie ruchu sieciowego i identyfikację odpowiedzi.
  • Umożliwia identyfikację, czy zapora sieciowa blokuje pakiety ICMP.

Ograniczenia:

  • Wymaga umiejętności analizy ruchu sieciowego.
  • Może być zasobożerne i skomplikowane dla początkujących użytkowników.

4.5. Korzystanie z Multicast DNS (mDNS) lub Zeroconf dla Wykrywania Usług

Jeśli usługa na porcie UDP 35000 korzysta z mechanizmów takich jak mDNS czy Zeroconf, można wykorzystać te technologie do wykrywania dostępnych usług.

a. Użycie Narzędzi takich jak avahi-browse

avahi-browse -u

Wyjaśnienie:

  • avahi-browse: Narzędzie do przeglądania usług dostępnych przez mDNS/Zeroconf.
  • -u: Wyświetla usługi UDP.

Zalety:

  • Automatyczne wykrywanie usług bez konieczności ręcznego skanowania portów.
  • Przydatne w sieciach lokalnych.

Ograniczenia:

  • Działa głównie w sieciach lokalnych.
  • Nie jest skuteczne dla usług dostępnych publicznie przez Internet.

4.6. Wykorzystanie Firewall Logs do Monitorowania Ruchu UDP

Jeśli masz dostęp do logów zapory sieciowej (firewall) na serwerze, możesz przeanalizować je w celu sprawdzenia, czy pakiety UDP na porcie 35000 są odbierane lub odrzucane.

a. Analiza Logów Zapory (np. iptables, ufw, firewalld)

Przykład dla iptables:

sudo iptables -L -v -n | grep 35000

Wyjaśnienie:

  • -L: Lista reguł zapory.
  • -v: Tryb werbalny (więcej szczegółów).
  • -n: Wyświetlanie adresów w formie numerycznej.
  • grep 35000: Filtruje wyniki dla portu 35000.

Zalety:

  • Bezpośrednia informacja o ruchu na porcie UDP.
  • Możliwość identyfikacji, czy pakiety są odrzucane lub przepuszczane przez zaporę.

Ograniczenia:

  • Wymaga dostępu administracyjnego do serwera.
  • Może być trudne do zrozumienia bez znajomości konfiguracji zapory.

4.7. Wykorzystanie Service-Specific Probes

Jeśli wiesz, jaka usługa działa na porcie UDP 35000, możesz użyć specjalistycznych narzędzi lub zapytań dostosowanych do tej usługi, aby sprawdzić, czy port jest otwarty.

a. Przykład dla Usługi DNS (port 53 UDP)

Jeśli port UDP 35000 działa jako niestandardowy serwer DNS, możesz użyć narzędzia dig do wysłania zapytania DNS:

dig @serwer.testowy.pl -p 35000 example.com

Zalety:

  • Precyzyjne testowanie funkcjonalności konkretnej usługi.
  • Potwierdzenie, że usługa nie tylko nasłuchuje, ale również odpowiada na zapytania.

Ograniczenia:

  • Wymaga znajomości specyfiki usługi działającej na danym porcie.
  • Nie zawsze jest możliwe zastosowanie dla niestandardowych lub nieregularnych usług.

4.8. Kombinacja Technik dla Większej Pewności

Najlepszym podejściem do weryfikacji stanu portów UDP jest użycie kombinacji różnych metod, co pozwala na uzyskanie bardziej wiarygodnych i kompleksowych informacji.

Przykładowy Plan Weryfikacji:

  1. Skanowanie Nmap z Opcjami -sU i -sV:nmap -sU -p 35000 -sV serwer.testowy.pl
    • Uzyskaj podstawowe informacje o stanie portu i działającej usłudze.
  2. Wysyłanie Testowych Pakietów za Pomocą Hping3:sudo hping3 -2 -p 35000 -c 1 serwer.testowy.pl
    • Sprawdź, czy serwer odpowiada na pakiety UDP lub wysyła ICMP „Port Unreachable”.
  3. Uruchomienie Netcat w Trybie Nasłuchiwania na Serwerze i Wysłanie Pakietu z Klienta:
    • Na serwerze: nc -vlku 35000
    • Na kliencie: echo "Test UDP" | nc -u serwer.testowy.pl 35000
    • Potwierdź odbiór wiadomości na serwerze.
  4. Monitorowanie Ruchu Sieciowego z Wireshark:
    • Uruchom przechwytywanie pakietów przed skanowaniem.
    • Analizuj wysyłane i otrzymywane pakiety UDP oraz ewentualne odpowiedzi ICMP.
  5. Analiza Logów Zapory Sieciowej:
    • Sprawdź, czy zapora zezwala na ruch UDP na porcie 35000.
    • Zidentyfikuj ewentualne blokady lub odrzucenia pakietów.
  6. Korzystanie z Service-Specific Probes (jeśli dotyczy):
    • Użyj narzędzi specyficznych dla usługi działającej na porcie UDP 35000.

Zalety:

  • Większa precyzja i pewność wyników.
  • Możliwość identyfikacji specyficznych problemów lub konfiguracji.

Ograniczenia:

  • Większy nakład pracy i potrzeba korzystania z różnych narzędzi.
  • Wymaga bardziej zaawansowanej wiedzy technicznej.

4.9. Wykorzystanie Narzędzi Online do Testowania Portów UDP

Istnieją również narzędzia online, które pozwalają na testowanie otwartości portów UDP na Twoim serwerze. Jednym z nich jest YouGetSignal UDP Port Checker.

4.10. Implementacja i Monitorowanie Serwera UDP

Jeśli masz kontrolę nad serwerem serwer.testowy.pl i chcesz upewnić się, że port UDP 35000 działa poprawnie, możesz zaimplementować prostą usługę UDP, która będzie odpowiadać na otrzymane pakiety.

a. Przykładowa Implementacja w Pythonie:

Skrypt Serwera UDP:

import socket

UDP_IP = "0.0.0.0"  # Nasłuchuj na wszystkich interfejsach
UDP_PORT = 35000

sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
sock.bind((UDP_IP, UDP_PORT))

print(f"Serwer UDP nasłuchuje na porcie {UDP_PORT}")

while True:
    data, addr = sock.recvfrom(1024)  # Bufor 1024 bajtów
    print(f"Otrzymano wiadomość: {data.decode()} od {addr}")
    sock.sendto(b"Potwierdzenie odbioru", addr)

Uruchomienie Serwera:

python3 udp_server.py

b. Testowanie z Klienta:

echo "Test UDP" | nc -u serwer.testowy.pl 35000

c. Interpretacja Wyników:

Na serwerze:

Otrzymano wiadomość: Test UDP od ('49.11.111.111', 54321)

Na kliencie:

Potwierdzenie odbioru

Zalety:

  • Bezpośrednia weryfikacja, że port UDP jest otwarty i nasłuchuje na nim usługa.
  • Możliwość testowania funkcjonalności konkretnej usługi.

Ograniczenia:

  • Wymaga implementacji i uruchomienia dodatkowego oprogramowania na serwerze.
  • Może nie być praktyczne w przypadku skanowania wielu portów lub serwerów.

Powiązane posty

Scroll to Top