Nessus UDP 扫描程序

info Nessus 插件 ID 34277

简介

可以确定打开了哪些 UDP 端口。

描述

此插件对目标运行 UDP 端口扫描。可以通过在每个端口上发送 UDP 数据包来确定打开了哪些 UDP 端口。如果端口处于打开状态,则该应用程序通常会保持静默。
如果端口处于关闭状态,则 TCP/IP 堆栈可能会发回 ICMP 主机不可访问/错误的端口数据包。不过,前提是假设扫描程序和目标之间没有中间设备。防火墙通常会阻断 ICMP,这将阻止用于识别关闭的端口的响应。扫描主要依赖于没有响应来识别开放端口,在有许多中间设备的复杂环境中,检测通常不可靠。

UDP 扫描需要很长时间才能完成。扫描程序必须限制并发探测的数量,因为 ICMP 通常会受到速率限制。此外,由于打开的端口不会响应,扫描程序必须等待超时期间才能合理确定将不会收到任何响应。

鉴于目前正在扫描的典型环境,应该彻底审查此插件的结果,并将其作为弱信号进行进一步研究。如果扫描程序和目标之间有中间设备,可能会检测到大量资产。如有可能,考虑使用 netstat 或 SNMP 端口枚举选项代替。

解决方案

通过 IP 过滤器保护目标,或实施 ICMP 速率限制。

插件详情

严重性: Info

ID: 34277

文件名: nessus_udp_scanner.nbin

版本: 1.34

类型: remote

发布时间: 2009/2/4

最近更新时间: 2022/8/15