Nessus UDP 掃描器
info Nessus Plugin ID 34277
語系:
概要
可以判斷哪些 UDP 連接埠已開啟。說明
此外掛程式會對目標執行 UDP 連接埠掃描。可以在每個連接埠上傳送 UDP 封包,藉此判斷哪些 UDP 連接埠已開啟。如果連接埠已開啟,此應用程式通常會保持靜音。如果連接埠關閉,TCP/IP 堆疊可能會傳回 ICMP 主機無法連線/錯誤連接埠封包。不過,這是假設掃描器和目標之間沒有中繼裝置。防火牆通常會封鎖 ICMP,這會阻止識別已關閉連接埠的回應。掃描主要是依據缺少回應來識別已開啟的連接埠,但在有許多中繼裝置的複雜環境中,這種偵測通常並不可靠。
UDP 掃描需要很長的時間才能完成。由於 ICMP 通常受到速率限制,所以掃描器必須限制並行探查的數量。此外,由於已開啟的連接埠不會回應,因此掃描器必須等待逾時期間,才能合理確定不會收到任何回應。
鑑於目前掃描的典型環境,對此外掛程式的結果應予徹底檢查,並作為弱點訊號進行進一步調查。如果掃描器和目標之間有中繼裝置,則可能會偵測到大量資產。如有可能,請考慮改用 netstat 或 SNMP 連接埠列舉選項。
解決方案
透過 IP 篩選器保護目標,或建置 ICMP 速率限制。Plugin 詳細資訊
嚴重性: Info
ID: 34277
檔案名稱: nessus_udp_scanner.nbin
版本: 1.50
類型: remote
系列: Port scanners
已發布: 2009/2/4
已更新: 2024/5/20
支援的感應器: Nessus