Offenen UDP-Port herausfinden

[7bits]

Hi,
kann mir einer sagen, wie ich sehe, dass ein UDP Port auf einem Host offen ist?

Danke.

 

[Zeroflow]

Da fehlen ein paar Infos.

Geht's um einen deiner PCs, und du willst wissen, ob der Port offen ist, oder gehts um einen fremden Host?
Wenn's der eigene PC ist: Windows, Linux oder Mac?

 

[7bits]

Es geht um einen PC , der sich im gleichen privaten Netzwerk befinden.

 

[Zeroflow]

Ok, und kannst/möchtest du auf diesem PC selbst schauen, ob der Port offen ist, oder möchtest du das von einem anderen PC aus machen?

Und wieder die Frage: Win, Mac oder Linux?

 

[TheLastHotfix]

@7bits versuchs's mit Zenmap > https://nmap.org/zenmap/

 

[Sykehouse]

UDP gibt keine Antwort zurück, du kannst von aussen also nicht unterscheiden ob ein Port offen oder gefiltert ist...

 

[andy_m4]

UDP gibt keine Antwort zurück, du kannst von aussen also nicht unterscheiden ob ein Port offen oder gefiltert ist...

WTF?

 

[7bits]

ich habe windows und möchte damit beim anderen Rechner (über LAN) prüfen , ob ein bestimnter UDP-Port offen ist.

 

[andy_m4]

ich habe windows und möchte damit beim anderen Rechner (über LAN) prüfen , ob ein bestimnter UDP-Port offen ist.

zenmap wurde doch schon im Posting #5 als Lösung genannt.

Alternativ kannst Du auch direkt das Kommandozeilentool nmap nehmen und dann einfach entweder ein Rechner gezielt scannen:
nmap -T4 -sU 192.168.178.25

Oder halt ein ganzes Subnetz:
nmap -T4 -sU 192.168.178.0/24

siehe dazu auch die Manpage:
https://nmap.org/book/man.html

 

[Sykehouse]

WTF?

Siehe https://nmap.org/book/scan-methods-udp-scan.html - erste Tabelle im Artikel und die Erklärung darunter.

UDP ist im Gegensatz zu TCP nicht zustandsbehaftet, es erfolgt also nicht automatisch eine Bestätigung der eingehenden Verbindungsanfrage durch den IP Stack. Bei UDP bekommst du dann eine Antwort, wenn es die Applikation dahinter so will, keine Antwort heisst also nicht automatisch, dass der Port nicht erreichbar ist.

 

[andy_m4]

UDP ist im Gegensatz zu TCP nicht zustandsbehaftet,

Ist mir bekannt.

es erfolgt also nicht automatisch eine Bestätigung der eingehenden Verbindungsanfrage durch den IP Stack.

Das heißt aber nicht, das UDP generell nicht scanbar wäre.

. Bei UDP bekommst du dann eine Antwort, wenn es die Applikation dahinter so will, keine Antwort heisst also nicht automatisch, dass der Port nicht erreichbar ist.

Eben.
Da hast Du Dich (meiner Ansicht nach) in Deinem Posting etwas unklar ausgedrückt.

 

[Raijin]

ich habe windows und möchte damit beim anderen Rechner (über LAN) prüfen , ob ein bestimnter UDP-Port offen ist.

Hast du Zugriff auf diesen Rechner? Es ist nämlich deutlich einfacher, dies direkt am Rechner zu prüfen. Unter Windows beispielsweise mit "netstat -ano" und unter Linux mit "netstat -tulpen". Dort jeweils nach dem fraglichen Port suchen oder eben die ganze Liste durchscrollen und schon hast du deine Antwort.

UDP von außen scannen ist wie ja bereits dargelegt wurde nicht so zuverlässig, weil die Anwendung dahinter womöglich gar nicht antwortet bzw. ein ganz bestimmtes Paket erwartet.

Just in case: Sofern der fragliche Rechner dein eigener ist, ist auch das Scannen unkritisch. Ist das jedoch ein fremdes Gerät und das private Netzwerk womöglich nicht dein eigenes, sondern zum Beispiel an einem öffentlichen Hotspot, sieht das anders aus. Da liegt dann nämlich die Vermutung nahe, dass man Unfug treiben möchte