DMOZ中文网站分类目录-免费收录各类优秀网站的中文网站目录.

UDP端口扫描在PHP

• UDP端口扫描在PHP

• 已被浏览: 79 次2020年10月05日    来源:  DMOZ中文网站分类目录
• 留下不必要的端口开放会严重损害你的系统。尽管TCP端口扫描是受欢迎的，不要小看UDP的价值
  端口扫描服务于系统管理/所有权合法作用。恰好证实了什么端口的计算机上接受连接，有可能保证在大操作系统还没有开通不必要的端口，以世界为默认安装的一部分。它也使我们能够检查我们的系统还没有被攻破，并端口打开，允许黑客通过互联网远程命令发送到我们的机器。

  虽然一个人的自己的端口TCP端口扫描是常见的，很多低估的开放UDP端口的潜在危险 - 这可能导致妥协，或表明发生了妥协。由于nmap的手册页说：

  “还有疾病预防控制中心后面管口的后门程序，它在Windows机器上可配置的UDP端口上不揣提利用UDP如SNMP，TFTP，NFS等众多常用易受攻击的服务。“

  最大的单一阻碍了普通家庭用户进行自己的机器的端口扫描是缺乏简单的软件进行扫描他们不要误会我的意思 - NMAP是可用的最佳端口扫描工具之一 - 但如何舒适是乔平均用户将要使用的* nix命令行工具，在我看来，一个工具，只需要平均先生用户去一个特定的URL，然后等待一个PHP脚本运行的TCP和UDP扫描对他们的机器，然后返回扫描的结果对他们来说，只是医生嘱咐什么。

  考虑到这一点，我就开始在网上搜索，发现了一个TCP端口扫描器的实现吉姆·巴rcelona了编码，并提供在PHP向导

  大！随着工作的一半，我应该能够迅速抽出一把UDP端口扫描在任何时间。我的意思是，多么困难可以编码一个UDP端口扫描程序是什么？相当困难，因为它原来。

  TCP端口扫描在PHP

  当使用的fsockopen 功能时，指定远程机器的IP地址创建的TCP套接字和端口号要连接。使用底层套接字功能，PHP随后将尝试到指定的端口上创建一个虚电路到远程机器，以允许发生进一步的通信。如果目的地端口是不可用的，则远程机器上的TCP提供商将拒绝该连接请求和的fsockopen 功能将返回失败布尔值。

  因此，我们现在有一个易于理解和执行TCP端口扫描工具。我们建立了一个循环，指定的最低和最高端口号，我们希望进行扫描，并在循环中，尝试打开在环的指数的当前值的连接。如果打开端口的尝试失败，还有那个端口号的服务。如果我们能够成功地打开套接字到该端口，再有就是在我们登陆我们的开放端口作为重点阵列端口的服务。然后，我们为了getservbyport 通话中，这将返回选项通常在该端口注册的UNIX服务插入该密钥的值。最后，我们关闭打开的插座和进入我们的循环的下一次迭代。

  UDP在PHP端口扫描

  当应用程序希望在使用UDP协议网络发送数据，它给该数据到UDP通过所分配的端口号，也告诉目的地系统中的数据应当被发送UDP的哪个端口至。 UDP然后创建UDP消息，标识源和目的端口号，然后将其将传递给IP用于递送。

  当一个UDP包由目的地机器接收的UDP软件看起来在该分组的报头对于目的端口号，和手中的有效载荷关闭到任何应用程序注册为使用该端口号。如果没有应用程序已经注册为指定端口号，然后一个“ICMP目标不可达：端口不可到达”错误消息被返回到远程计算机上，并且PAYLOAD被丢弃。

  创建在PHP UDP套接字类似于创建TCP套接字，与一对夫妇的差异。你还是叫的fsockopen 功能，但必须注明：

  • 要使用UDP协议，
  • 远程计算机的IP地址，
  • ，你要连接的端口号。

  与此相反的TCP套接字，在这一点上不存在连接到远程计算机。

   功能_scanPort（$ PORTNUMBER）{
   $手柄=的fsockopen（$这 - > targetIP，$ PORTNUMBER，＆$错误号，＆$ errstr，2）; 
   
  如果（$手柄！）{
  回声 “$错误号：$ errstr 
  ”; 
  } 
   
   socket_set_timeout（$处理，$这个 - >超时）; 
   $写入= fwrite的（$处理， “X00”）; 
  如果（！$ WRITE）{
  回声 “的错误写入端口：$指数
  。”; 
  下一个; 
  } 
   
   $ STARTTIME =时间（）; 
   $标题=的fread（$处理，1）; 
   $ ENDTIME =时间（）; 
   $ timeDiff测量= $结束时间 -  $ STARTTIME; 
   
  如果（$ timeDiff测量> = $这个 - >超时）{
   FCLOSE（$处理）; 
  返回1; 
  }否则{
   FCLOSE（$处理）; 
  返回0; 
  } 
  }  

  因为呼叫读取来自（直到它接收到数据等待）我们的UDP套接字将阻塞，我们的值设置为 set_socket_timeout 功能。这告诉插座上的插口只监听（块），用于从所述远程机器的特定时间段的响应。如果超过了这个时间，则套接字将停止监听，并且代码将继续运行。我们拭目以待我们如何使用它来辨别不久开放端口。

  作为UDP是无连接的，在这一点上的虚电路不设置与远程机器。相反，你必须通过数据要使用 FWRITE 功能通过socket发送到远程计算机。然后，我们马上登录FREAD 听的插座，我们开始监听来自远程机器的响应时间，并使用。在这一点上，两种情况之一可能发生：

  1. 所述远程服务器返回一个“ICMP目标不可达：端口不可到达”错误消息给我们，和的fread 端部，或
  2. 的插座超时等待响应。

  在任一种情况下，我们现在登录的时间，即听结束，并从中获得从起始时间减去结束时间花在倾听的总时间。我们比较这个数字与插座的超时值，我们设置。如果是小于超时值，则远程服务器返回“无法到达ICMP目标：端口不可达”错误信息给我们，我们知道该端口是关闭的。如果套接字超时，那么我们就知道发生的其他两件事情之一：在该端口的应用程序等待接收到有效命令或数据包在传输过程中丢失（UDP不提供有保证的传递，如果一个数据包途中丢失，我们不会接收任何信息，这种效果）。

  所以，我们已经建立了一个手段，以辨别是否有在端口（什么事，即其超时之前插座返回）， 一种第二，我们现在需要一种方法来告诉套接字超时是否是一个应用程序等待合法的数据结果，或数据包在传输过程中丢失了。要做到这一点，最简单的方法是将多个数据包发送到该端口，如果我们得到一个响应返回该不会超时，那么我们就知道有没有存在的应用程序和端口关闭。但是，我们如何能做到这一点的方式，这不是太浪费带宽，并减少应用程序的运行时间？

  之前我们对UDP端口类奉命要扫描的全扫描，我们要在端口范围进行较小的端口扫描非常高，对合法开放的端口的发现最小化，并测试机器之间的网络条件。这个初始扫描在 我们的 _networ进行kProbe 的方法。由于大多数开放UDP端口是开放的处于或低于1024端口，我们会做的端口55000范围内扫描了。任何端口超时如此高的端口范围，我们可以假设没有因为丢失数据包的话，而不是因为我们已经检测到一个开放的端口。

   功能_networkProbe（$ noTrials = 100，$ startPortNumber = 55000）{
   $ endPortNumber = $ startPortNumber + $ noTrials; 
   
   //临时设置超时时间为2秒。我们将修改这个与
   //数据，我们从该方法获得
   
   $这 - >超时= 2; 
   
   //设置一个for循环扫描的端口
   
  （$ PORTNUMBER = $ startPortNumber; $ PORTNUMBER < $endPortNumber; ? 
   $ PORTNUMBER ++）{
   $ STARTTIME = $这 - > _getmicrotime （）; 
   $结果= $这 - > _scanPort（$ PORTNUMBER）; 
   $ ENDTIME = $这 - > _getmicrotime（）; 
   $ timeDiff测量= $结束时间 -  $ STARTTIME; 
   
  如果（$结果！）{
   $ responsesArray [] = $ timeDiff测量; 
   $ TOTALTIME + = $ timeDiff测量; 
  } 
  } 
   
   $ noResponses =计数（$ responsesArray）; 
   
   //如果数据报的40％以上的超时，中止扫描
   
  如果（$ noResponses < (.6 * $noTrial)) { ?
  回声“的连接丢失太多的数据包。扫描中止。
  “; 
  出口; 
  } 
   
   $ averageResponseTime = $这 - > _calcAvgResponseTime（$ noResponses，
   $ TOTALTIME）; 
   $ standardDeviation = $这 - > _calcStdrDeviation（$ responsesArray）; 
   
   //计算的超时值
   
   $ timeoutValue =小区（$ averageResponseTime +4 * $ standardDeviation）; 
   
   //清理迭代计算数量，我们需要
   // percentFalsePositive的是，我们在超时
   
   $ percentFalsePositives 
   //审判发送的数据报的％ =（$ noTrials  -  $ noResponses）/ $ noTrials; 
   
   // percentResponses是数据报的％，我们在试验
   //该返??回发送（例如 - 没有超时）
   
   $ percentResponses = $ noResponses / $ noTrials ;在被扫描
   
   //计算端口的总数
   //真实扫描
   
   $ portRange = $这个 - > maxPort  -  $这 - > minPort + 1; 
   
   // estFalsePositives是误报的估计数目，我们
   //预计从实际扫描得到
   
   $ estFalsePositives = $ portRange * $ percentFalsePositives; 
   
   $这 - > cleanupIterations = $这个 - > 
   _calcNoIterations（$ estFalsePositives，$ percentResponses，$ portRange）; 
   
  如果（$这 - >调试== 1）{
  回声 “
  ”; 
  回声 “总时间$ TOTALTIME 
  ”; 
  回声 “超时值：”。 $这个 - >超时。 “
  ”; 
  回声 “清理迭代：”。 $这个 - > cleanupIterations。 “
  ”; 
  回声 “
  ”; 
  冲洗（）; 
  } 
  }  

  所以，我们现在知道：

  • 这是从我们的样本丢失的数据包的数量，
  • 的总已发送的报文数
  • 的平均时间是我们不得不听提到这一点的不阻塞每个数据包。

  以我们的丢失的分组的数目样品，总包与我们最初的扫描发送，我们要多少个端口在主扫描来扫描的范围，我们可以计算出迭代次数，我们将不得不运行，并重新测试开放的端口检测，消除误报。我们用来做这个公式是指数衰减数与它的functionallity中可以找到的 _calcNoIterations 之类的方法。

  我们也将使用平均响应时间的的fread 返回了“ICMP目标不可达：端口不可到达”呼叫错误消息和不阻断，来计算这些单个的时间的标准偏差。我们通过四（4个西格马）乘以系数的标准差，并将其添加到我们的平均响应时间。这使我们能够微量IZE超时值，并且仍然是相当肯定的是，我们不排除将已经回到如果不是超时太多的扫描。在这一点上，该检查实际上是多余鉴于 set_socket_timeout 的值不能设定为小于一秒，这是在大多数衍生超时值的将是的值。但是，如果套接字超时值是不断修改，以接受小于一秒的值，我们可以预见的运行时消除没有对他们的服务端口，下降幅度达到五分之一。

  使用UDP端口扫描类

  的UDP端口扫描类并提取的UDP端口扫描的复杂性出色。类的使用本身很简单：包括类和新建立基于该真实向它传递目标的IP地址，并且可选地，端口以开始，端口到结束扫描在扫描时，以及对象是否应输出的信息作为其进行扫描的类的对象。默认情况下，开始端口设置为1，结束端口设置为1024，和输出上。

  然后，调用的对象 doScan 的方法和它的输出分配给将保持扫描为阵列的结果的变量。下面是一个例子：

   包括（ "类/ udpPortScanner.inc"）; 
   
   $ udpScanner =新udpPortScanner（ “$ REMOTE_ADDR”）; 
   $端口= $ udpScanner-> doScan（）; 
   
  如果（计数（$端口）== 0）{
  回声 “没有打开的UDP端口检测
  。”; 
  }否则{
  回声 “打开UDP端口：
  ”; 
  的foreach（$端口为$ PORTNUMBER => $服务）{
  回声 “$ PORTNUMBER（$服务）
  ”; 
  } 
  }  

  关闭

  有两个修改，我必须做出和另一个，我想提出。首先，迭代次数的计算值，以消除误报造成了一些，如果网络状况是好的，是太低了，我得到端口返回的不是，事实上，开放。我修改了代码撞清理迭代的最小数目最多的五个值，以便补偿。

  一个UDP端口扫描器在很大程度上在两个机器之间存在的网络条件的依赖。在测试中，我不得不在这两个澳大利亚和南非的朋友（我设在美国）志愿者是SCANNED，和扫描仪是有一个非常困难时间检测关闭的端口。这是因为网络条件导致了大量的数据包在传输过程中丢失，也很遇到长的运行时间。在扫描仪的防守，在南非的主机上的第一个1024个的UDP端口扫描nmap的几乎花了一个小时，这表明这是特有的UDP端口扫描，而不是该扫描仪的实现。考虑到这一点，很明显，一些网络连接的只是太糟糕完成扫描在合理的时间量。正因为如此，我修改代码来中止如果在初始网络测试扫描期间，数据包的40％以上被丢失。随意取消或修改这个值，但被警告过一个糟糕的n表示扫描etwork跨度可能需要相当长的时间。

  最后，我还喜欢收集信息，以什么端口微软重视其各种服务，以补充了getservbyport 功能，将只返回被映射到传统的端口在* nix箱服务。然后，我可以指定哪些微软服务的端口上运行，并在以后的版本，指示如何comprimising这是和描述的方法来禁用该服务，并关闭端口，如果它不是在使用中。

  我”喜欢d感谢suddendecelaration.com的大卫·拉克鲁瓦为他设立tcpdump的为我分析UDP端口扫描，我是开展反对他自告奋勇机的一个援助。他的援助是在完成本softwar的调试工具即此外，由于waferbaby.com的丹尼尔·博根和carfolio.com的扎克·麦格雷戈，两人均有助于确定该跨洋UDP端口扫描是没有很大的想法。

  在互联网上的更多信息协议，我强烈建议O"Reilly和合伙人“互联网核心协议：权威指南”，由埃里克A.厅。你可以找到O"Reilly的网站了解更多信息。

  官方回家的tcpPortScan和udpPortScan类是在这里。您可以检查那里的最新更新类，并报告任何问题，问题或建议，你有。

  
  以上信息来源于网络，如有侵权，请联系站长删除。

  TAG：udp 端口扫描 php

• 上一篇：大话Python函数底层逻辑
• 下一篇：数组实现队列
• 与“UDP端口扫描在PHP”相关的资讯
• UDP协议详解
• PHP开发：Redis 内存满了怎么办？
• 【函数分享】每日PHP函数分享(2021-2-6)
• PHP基础之与MySQL那些事
• php之对象基类StdClass