Nessus UDP 掃描器

info Nessus Plugin ID 34277

Synopsis

可以判斷哪些 UDP 連接埠已開啟。

描述

此外掛程式會對目標執行 UDP 連接埠掃描。可以在每個連接埠上傳送 UDP 封包,藉此判斷哪些 UDP 連接埠已開啟。如果連接埠已開啟,此應用程式通常會保持靜音。
如果連接埠關閉,TCP/IP 堆疊可能會傳回 ICMP 主機無法連線/錯誤連接埠封包。不過,這是假設掃描器和目標之間沒有中繼裝置。防火牆通常會封鎖 ICMP,這會阻止識別已關閉連接埠的回應。掃描主要是依據缺少回應來識別已開啟的連接埠,但在有許多中繼裝置的複雜環境中,這種偵測通常並不可靠。

UDP 掃描需要很長的時間才能完成。由於 ICMP 通常受到速率限制,所以掃描器必須限制並行探查的數量。此外,由於已開啟的連接埠不會回應,因此掃描器必須等待逾時期間,才能合理確定不會收到任何回應。

鑑於目前掃描的典型環境,對此外掛程式的結果應予徹底檢查,並作為弱點訊號進行進一步調查。如果掃描器和目標之間有中繼裝置,則可能會偵測到大量資產。如有可能,請考慮改用 netstat 或 SNMP 連接埠列舉選項。

解決方案

透過 IP 篩選器保護目標,或建置 ICMP 速率限制。

Plugin 詳細資訊

嚴重性: Info

ID: 34277

檔案名稱: nessus_udp_scanner.nbin

版本: 1.34

類型: remote

已發布: 2009/2/4

已更新: 2022/8/15