creare socket UDP

[bubi1]

E' impossibile stabilirlo con certezza, se la si controlla alla cieca.

Come ti dicevo, ci sono variazioni.

Ad esempio mettiamo che vuoi scoprire se su un host e' aperta la porta udp 123 (servizio ntp).
Se ti colleghi, scrivi roba a caso, etc - non otterrai nessun risultato certo.
Se invece gli mandi un pacchetto binario formattato secondo le specifiche ntp - il server ti rispondera', e potrai avere la certezza se la porta e' aperta o chiusa.

Puoi anche avere la certezza che la porta sia chiusa se ricevi il icmp port unreachable (cioe se lo stream si chiude prima di andare in timeout) - ma come ti dicevo, questo puo' avvenire raramente.

[Pihpi]

ho capito!quindi a questo punto alla cieca non si ottiene molto

l'unica sarebbe quella di scansionare delle porte già stabilite a priori (tipo ntp e altri tipi) ovviamente conoscendo già le specifiche di ogni singolo protocollo si manda il pacchetto in maniera corretta e quindi avere la certezza che la porta sia aperta o chiusa.

Ma queste speficihe di ogni singolo pacchetto possono essere reperite?

[bubi1]

Su google suppongo.. Per alcuni devi studiare il protocollo, per altri magari solo il tipo di pachetto da inviare (come ad esmepio fa emule quando da web ti controlla le porte: ha un commando prestabilito al quale il pc risponde)
Ma credo tu ti renda conto che studiare tutti i protocolli (solo quello di ntp ha qualche centinaio di pagine) per fare un portscanner non sia il massimo come idea
E poi se su un host il servizio non risponde sulla porta prestabilita (non e' un caso raro) - diventa tutto inutile.

Se tu dicessi qual'e' il tuo scopo finale, magari potrei darti qualche sugerimento. Cioe stai facendo un port scanner fine a se stesso, o ti serve per fare qualcos'altro?

[Pihpi]

si la mia idea era di fare un port scanner di porte dove l'utente inseriva il suo ip e controllava quali porte scansionare(range di porte)..per la scansione tcp ci sono riuscito e mi restituisce anche le porte aperte,anche se non tutte (facendo un netstat -ano sul dos,mi escono le porte aperte,mi rileva solo quelle in stato di listening,mentre le altre in stato:TIME_WAIT o ESTABLISHED no..

[Santino83_02]

Originariamente inviato da Pihpi
si la mia idea era di fare un port scanner di porte dove l'utente inseriva il suo ip e controllava quali porte scansionare(range di porte)..per la scansione tcp ci sono riuscito e mi restituisce anche le porte aperte,anche se non tutte (facendo un netstat -ano sul dos,mi escono le porte aperte,mi rileva solo quelle in stato di listening,mentre le altre in stato:TIME_WAIT o ESTABLISHED no..

secondo me sbagli approccio.... usa gli strumenti messi a disposizione dall'os o installabili sul server (netstat è uno di quelli) e usa php per stampare l'output di tali programmi... ora non so dirti di preciso, ma probabilmente ci sono già portscans in giro per il web da scaricare free, usali piuttosto che farne uno da 0 te

[Pihpi]

ciao!beh si ovvio che ci sono in giro port scanner,ma io volevo cimentarmi in questo progetto per capire come funziona e imparare!

Non ho capito quando parli di netstat..netstat è installabile su server?

Scusami ma non ho capito ciò che vuoi dire..

se netstat lo faccio partire da dos sul computer da esaminare(slvandomi un bel file txt con tutto il report) cosa mi serve il php?

[bubi1]

Originariamente inviato da Pihpi
si la mia idea era di fare un port scanner di porte dove l'utente inseriva il suo ip e controllava quali porte scansionare(range di porte)..per la scansione tcp ci sono riuscito

beh, il tcp e' diverso da udp, come avrai' gia' capito.

e mi restituisce anche le porte aperte,anche se non tutte (facendo un netstat -ano sul dos,mi escono le porte aperte,mi rileva solo quelle in stato di listening,mentre le altre in stato:TIME_WAIT o ESTABLISHED no..

Qui con il listening ho la sensazione di nuovo che confondi pesantemente le cose.
Con lo stato "listen" vedi i socket in ascolto sulla tua macchina, cioe le porte aperte. Established e time_wait si riferiscono allo stato di una connessione in ingresso o uscita.
Ti consiglio di studiare un po i protocolli di rete prima di fare un portscanner.

Tornando all'udp, resta valido quanto ti ho gia' detto. Che tu lo scriva da 0 o che tu usi uno scanner gia' esistente - non potrai avere sempre la certezza se una porta udp e' chiusa o no.
Nmap, il portscanner per eccellenza, fa le stesse cose, scrive sul socket, guarda se torna il port unreachable, scrive 2 volte per vedere se ci sono errori, etc.

Quello che ha in piu', e' il fatto che contiene delle proble per alcuniservizi UDP (cioe manda dei pachetti che il host remoto riconosce, come ti dicevo sopra), e' una cosa particolare, guarda nel file nmap-service-probes. E poi, evidentemente restano le altre 60 mila porte su cui non ci sono certezze.

Insomma, mettiti l'anima in pace, non esistono scansioni udp attendibili in tutti i casi