UDP端口检测命令-hping3 和nc

TCP端口用telnet命令检测，UDP就说检测不了？NONONONO

测试环境

操作系统：CentOS7

测试命令：hping3 和 nc

如果服务端启用了防火墙，需要将指定的端口放通，或者临时将防火墙关闭。

配置

主要查看开启了哪些UDP端口，我们使用这些端口进行测试：

netstat -ulnp

安装hping3和nc命令

安装阿里的YUM源：

curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
curl -o /etc/yum.repos.d/epel.repo https://mirrors.aliyun.com/repo/epel-7.repo

安装命令:

yum install hping3 nc -y

测试UDP端口

测试过程我们来对比命令的结果，UDP端口启用时与未启动的结果有什么区别。

已开启端口：111、33247

未开启端口：1112、33248

使用hping3测试-检测开启的UDP

hping3 --udp 192.168.111.140 -p 111 -c 4
hping3 --udp 192.168.111.140 -p 33247 -c 4

显示100%丢包

使用hping3测试-检测未开启的UDP

[root@localhost chenyh]# hping3 --udp 10.194.24.42 -p 41442 -c 4
HPING 10.194.24.42 (eth0 10.194.24.42): udp mode set, 28 headers + 0 data bytes
ICMP Port Unreachable from ip=10.194.24.42 name=UNKNOWN

提示100%丢包，并且还会提示ICMP端口不可达“ICMP Port Unreachable”。

综合所述：如果ping UDP端口通的话，则不会有任何提示，如果不通，则提示Port Unreachable。

使用nc命令检测-检测开启的UDP

nc -vuz 192.168.111.140 111 
nc -vuz 192.168.111.140 33247

端口正常启用时，会提示“UDP packet sent successfully”

使用nc命令检测-检测未开启的UDP

[chenyh@localhost ~]$ nc -vuz 10.194.24.42 41442
Ncat: Version 7.50 ( https://nmap.org/ncat )
Ncat: Connected to 10.194.24.42:41442.
Ncat: Connection refused.

如果端口没有启用，则会提示“Connection refused”。