# 第十二课:基于UDP发现内网存活主机 ## UDP简介: UDP(User Datagram Protocol)是一种无连接的协议,在第四层-传输层,处于IP协议的上一层。UDP有不提供数据包分组、组装和不能对数据包进行排序的缺点,也就是说,当报文发送之后,是无法得知其是否安全完整到达的。 ## UDP显著特性: 1. UDP 缺乏可靠性。UDP 本身不提供确认,超时重传等机制。UDP 数据报可能在网络中被复制,被重新排序,也不保证每个数据报只到达一次。 2. UDP 数据报是有长度的。每个 UDP 数据报都有长度,如果一个数据报正确地到达目的地,那么该数据报的长度将随数据一起传递给接收方。而 TCP 是一个字节流协议,没有任何(协议上的)记录边界。 3. UDP 是无连接的。UDP 客户和服务器之前不必存在长期的关系。大多数的UDP实现中都选择忽略源站抑制差错,在网络拥塞时,目的端无法接收到大量的UDP数据报 4. UDP 支持多播和广播。 ## 1、nmap扫描 ```bash root@John:~# nmap -sU -T5 -sV --max-retries 1 192.168.1.100 -p 500 ``` 慢的令人发指\ ![](/files/-LZJws-JKk319NQhGsbn) ## 2、msf扫描 ```bash msf > use auxiliary/scanner/discovery/udp_probe ``` ![](/files/-LZJws-LVaHdF4pDS5r6) ```bash msf > use auxiliary/scanner/discovery/udp_sweep ``` ![](/files/-LZJws-NqY9SZVsm0xi9) ## 3、unicornscan扫描 linux下使用推荐 ```bash root@John:~# unicornscan -mU 192.168.1.100 ``` ![](/files/-LZJws-PP90oMQXE5MYc) ## 4、ScanLine扫描 项目地址:\ \ 网盘地址:\ \ 密码:hvyx McAfee出品,win下使用推荐。管理员执行。\ ![](/files/-LZJws-RSQn9tuEj3Uzm)\ ![](/files/-LZJws-TN-DDXEZR6Blf) ## 附录: 在线基于Nmap的udp扫描:\ \--By Micropoor --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://micro8.gitbook.io/micro8/contents-1/11-20/12-ji-yu-udp-fa-xian-nei-wang-cun-huo-zhu-ji.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.