滲透&&探測 (之UDP探測篇)

時間 2019-12-07

標籤滲透探測 udp 欄目系統安全简体版

原文原文鏈接

UDP協議

擼完了TCP,天然要來擼一下UDP算法

UDP 協議，即 用戶數據報協議（User Datagram Protocol），是一個簡單的 面向數據報 的 傳輸層 協議。緩存

咱們能夠將UDP協議看做IP協議暴露在 傳輸層 的一個接口。網絡

UDP 協議一樣以 數據包(datagram)的方式傳輸，它的傳輸方式也是Best Effort的，因此UDP協議也是不可靠的(unreliable)。socket

那麼，咱們爲何不直接使用IP協議而要額外增長一個UDP協議呢？3d

一個重要的緣由是IP協議中並無端口(port)的概念。IP協議進行的是IP地址到IP地址的傳輸，這意味者兩臺計算機之間的對話。但每臺計算機中須要有 多個通訊通道，並將 多個通訊通道 分配給 不一樣的進程 使用。一個端口 就表明了這樣的一個 通訊通道。UDP協議實現了端口，從而讓 數據包 能夠在送到IP地址的基礎上，進一步能夠送到 某個端口。code

UDP依然不是那麼「可靠」

儘管UDP協議很是簡單，但它的產生晚於更加複雜的TCP協議。orm

早期的網絡開發者開發出IP協議和TCP協議分別位於 網絡層 和 傳輸層，全部的通訊都要先通過TCP封裝，再通過IP封裝(應用層->TCP->IP)。cdn

開發者將TCP/IP視爲相互合做的套裝。但很快，網絡開發者發現，IP協議的功能和TCP協議的功能是相互獨立的。blog

對於一些簡單的通訊，咱們只須要Best Effort式的IP傳輸就能夠了，而不須要TCP協議複雜的創建鏈接的方式(特別是在早期網絡環境中，若是過多的創建TCP鏈接，會形成很大的網絡負擔，而UDP協議能夠相對快速的處理這些簡單通訊)。接口

UDP 協議隨之被開發出來，做爲IP協議在 傳輸層 的傀儡。這樣，網絡通訊能夠經過 應用層->UDP->IP 的封裝方式，繞過TCP協議。

UDP報文

UDP 的數據包一樣分爲頭部( header)和數據 ( payload)兩部分。

UDP 是傳輸層(transport layer)協議，這意味着UDP的數據包須要通過IP協議的封裝(encapsulation)，而後經過IP協議傳輸到 目的電腦。隨後UDP包在目的電腦拆封，並將信息送到 相應端口 的緩存中。

UDP協議的頭部
1. source port
  UDP 包的出發端口
2. destination port
  目的地端口
3. Length
  整個 UDP 包的長度。
4. checksum
  它的算法與IP協議的header checksum算法相相似。
  然而，UDP的checksum所校驗的序列包括了 整個UDP數據包，以及封裝的IP頭部的一些信息(主要爲出發地IP和目的地IP)。
  這樣，checksum就能夠 校驗IP：端口 的正確性了。
  在IPv4中，checksum能夠爲 0，意味着 不使用 checksum。IPv6要求必須進行checksum校驗。

socket

端口(port)是伴隨着 傳輸層 誕生的概念。它能夠將 網絡層 的IP通訊分送到 各個通訊通道。

UDP 協議和TCP協議儘管在工做方式上有很大的不一樣，但它們都創建了 從一個端口到另外一個端口的通訊。

一個特定的IP和特定的端口就構成了一個socket。

UDP主要特色

無鏈接的
發送數據以前 不須要創建鏈接，減小了開銷和發送數據以前的時延。
盡最大努力交付
不保證可靠的交付，主機 不須要 維持複雜的連接狀態表。
面向報文的
發送方的UDP對應用程序交下來的報文，在添加首部後就向下交付給IP層。
既 不拆分，也 不合並，而是保留這些報文的邊界。
所以，應用程序須要選擇合適的報文大小。
沒有擁塞控制。
支持一對1、多對一和多對多的交互通訊。
首部開銷小，只有8個字節。