Nessus UDP 扫描程序
info Nessus 插件 ID 34277
语言:
简介
可以确定打开了哪些 UDP 端口。描述
此插件对目标运行 UDP 端口扫描。可以通过在每个端口上发送 UDP 数据包来确定打开了哪些 UDP 端口。如果端口处于打开状态,则该应用程序通常会保持静默。如果端口处于关闭状态,则 TCP/IP 堆栈可能会发回 ICMP 主机不可访问/错误的端口数据包。不过,前提是假设扫描程序和目标之间没有中间设备。防火墙通常会阻断 ICMP,这将阻止用于识别关闭的端口的响应。扫描主要依赖于没有响应来识别开放端口,在有许多中间设备的复杂环境中,检测通常不可靠。
UDP 扫描需要很长时间才能完成。扫描程序必须限制并发探测的数量,因为 ICMP 通常会受到速率限制。此外,由于打开的端口不会响应,扫描程序必须等待超时期间才能合理确定将不会收到任何响应。
鉴于目前正在扫描的典型环境,应该彻底审查此插件的结果,并将其作为弱信号进行进一步研究。如果扫描程序和目标之间有中间设备,可能会检测到大量资产。如有可能,考虑使用 netstat 或 SNMP 端口枚举选项代替。
解决方案
通过 IP 过滤器保护目标,或实施 ICMP 速率限制。插件详情
严重性: Info
ID: 34277
文件名: nessus_udp_scanner.nbin
版本: 1.49
类型: remote
系列: Port scanners
发布时间: 2009/2/4
最近更新时间: 2024/3/19
支持的传感器: Nessus