Звідки netcat знає, чи відкритий порт UDP?

Тому я можу використовувати цю команду netcat, щоб перевірити, чи відкритий порт UDP:

$  nc -vz -u 10.1.0.100 53
Connection to 10.1.0.100 53 port [udp/domain] succeeded!

На відміну від TCP, UDP не пов'язаний (пожежа і забудь). Тож на високому рівні хтось знає, як netcat знає, що порт UDP відкритий? Просить відповідь чи щось подібне?

Судячи з конкретного виводу, Connection to Connection to 10.1.0.100 53 port [udp/domain] succeeded!ви використовуєте openbsd-netcat.

Дивлячись на код, для якого тест полягає в прив'язці до сокета UDP, тобто є відкрите з'єднання:

              if (vflag || zflag) {
                            /* For UDP, make sure we are connected. */
                            if (uflag) {
                                    if (udptest(s) == -1) {
                                            ret = 1;
                                            continue;
                                    }
                            }

                            /* Don't look up port if -n. */
                            if (nflag)
                                    sv = NULL;
                            else {
                                    sv = getservbyport(
                                        ntohs(atoi(portlist[i])),
                                        uflag ? "udp" : "tcp");
                            }

                            fprintf(stderr,
                                "Connection to %s %s port [%s/%s] "
                                "succeeded!\n", host, portlist[i],
                                uflag ? "udp" : "tcp",
                                sv ? sv->s_name : "*");

udptest видає близько 3 записів у відкриту розетку. Існує зауваження, що це не працює для IPv6 і виходить з ладу після перевірки близько 100 портів.

Тому, хоча інша пропозиція може бути дійсною, я не думаю, що це відбувається саме в цьому випадку.

Насправді це не так. Ви можете перевірити, виконавши:

$ nc -vz -u 8.8.8.8 53 
Connection to 8.8.8.8 53 port [udp/domain] succeeded!
$ nc -vz -u 8.8.8.8 54
Connection to 8.8.8.8 54 port [udp/*] succeeded!
$ nc -vz -u 8.8.8.8 59
Connection to 8.8.8.8 59 port [udp/*] succeeded!
$ 

Отже, з UDP це не те, що ви дійсно можете перевірити, якщо він не поверне вам інформацію.

Існує повідомлення ICMP, яке сигналізує про те, що порт, навіть UDP, закритий. Отже, якщо хост надсилає це повідомлення, порт може вважатись закритим.

https://en.wikipedia.org/wiki/Internet_Control_Message_Protocol#Destination_unreachable

Ну я маю іншу думку:

a:~# nc -luk 10.12.0.12 667 // listen on UDP port 667
b:~# nc -uv 10.12.0.12 667  // check if port is open 
nc: 10.12.0.12 (10.12.0.12) 667 [667] open
I love stackexchange // send a message
a:~# nc -luk 10.12.0.12 667
I love stackexchange // receive the message.

Отже, виходячи з цього, ви можете перевірити, чи можливий зв'язок між a і b на цьому udp-порту. Пізніше ви можете продовжити перевірку за допомогою tcpdump.