向目标主机发送一个UDP数据包,对方会返回一个ICMP消息吗?

端口开放时会返回UDP数据包，没开放的时候可能会回ICMP消息，我之前以为端口没开放一定会回ICMP消息，但经过别人指教，然后抓包测试，确实不一定回ICMP消息本回答被网友采纳

TCP
abbr.
Transfer Control Protocol, 传输控制协议
UDP
abbr.
User Datagram Protocol, 用户数据报协议

高级ICMP扫描技术

平是ICMP协议步行，先进的ICMP扫描技术是利用ICMP协议：错误的根本宗旨。根据网络协议，根据该协议，如果出现一个错误，然后在接收端将产生一个ICMP错误消息。这些错误消息是不请自来，但由于错误，根据协议自动生成。

当IP数据报的校验和错误的版本中，目标主机将丢弃此数据包校验和错误，则该路由器直接丢弃该数据报。一些主机，如AIX，HP-UX，不发送ICMP不可到达的数据报。

我们使用以下功能：

1，一个IP数据包的IP报头，目标将返回一个ICMP目的地不可达的错误消息发送到目标主机。

2，错误的IP数据包发送到目标主机，如不正确的IP头长度，目标主机会返回一个ICMP参数问题的错误消息。

3，ICMP数据报组装超时超时会发送一片片组装数据包碎片，但并没有给予足够的片在接收端，接收端。

到目的主机发送一个IP数据报，但该协议是错误的，如该协议是不可用的，那么目标将返回一个ICMP目的地不可达报文，但如??果目标主机之前，防火墙或过滤装置过滤掉提出了要求，没有收到任何回应。您可以使用一个非常大的协议数字IP头的协议内容，本协议数字至少在今天还没有被使用，它应该是主机将无法访问无法到达ICMP数据报返回返回一个错误消息，那么就说明过滤防火墙或其他设备，我们也可以使用这种方法来检测是否有防火墙或其他过滤设备。

IP协议来检测主机正在使用哪些协议，我们可以更改IP头的协议，8个，256个可能的。返回ICMP错误消息的目标，确定所使用的协议。如果返回的目的地不可达的主机，然后使用此协议，相反，如果什么都没有返回，主机可能使用这个协议，但也可能是防火墙过滤掉。 NMAP的IP协议扫描是利用这个原理。

造成IP分片组装超时的ICMP错误消息，也可以达到这个目标，我们的检测。当主机接收到丢失的数据包片，并在一定时间内丢失的数据包没有收到，它会丢弃整个包，并且发送ICMP分片组装超时错误的原始发件人。我们可以使用这个功能的制造数据包的分片，然后等待ICMP组装超时错误消息。片，TCP，UDP和ICMP数据包碎片，只是没有到目标主机获得完整的数据包就行了，当然，对于UDP这种非连接的不可靠的协议，如果我们没有收到线或其他问题，是由于超时错误ICMP消息被返回，在传输过程中可能会丢失。

我们能够充分利用这些功能得到防火墙的ACL（访问控制列表），即使有这些功能，整个网络拓扑结构。如果我们不能从目标不可达报文分片组装超时错误消息，你可以做出如下判断：

防火墙过滤器我们发送的协议类型

2，防火墙过滤指定的端口

防火墙阻止ICMP目的地不可达协议不可达的错误消息。

4，防火墙阻止指定的主机的ICMP错误报文。

高级TCP扫描技术

使用最基本的TCP扫描，使用connect（），这是很容易实现的，如果目标主机能够连接，显示一个相应的端口是开放的。然而，这是最原始的和拒绝的第一保护工具。

在高级TCP扫描技术，主要使用的TCP连接的三次握手和TCP数据头标志，这就是所谓的半开扫描的特点。

首先了解的TCP数据报头6个标志。

URG：紧急指针字段显着紧急指针。二手1的值，处理避免TCP数据流的中断

的ACK（确认字段显着）合法的，0时，所述数据集表示的确认号码（确认号码）段不包含一条确认信息，确认号被忽略。

PSH：（Push功能），PUSH标志的数据，所请求的数据段可以直接发送给收件人得到应用，而无需等待，直到缓冲区满时传输。

RST：（复位该连接）是用来重置由于某种原因，连接所引起的误差，也可以被用来拒绝非法数据和请求。接收到RST位时，通常会出现一些错误。

SYN：（同步序列号）被用于建立一个连接，在连接请求中，SYN = 1，ACK = 0，连接响应时，SYN = 1，ACK = 1。也就是说，SYN和ACK来区分接受连接请求和连接。

FIN：（没有更多的数据从发送者）用来释放连接，发送者要发送的数据。

TCP协议连接的三次握手过程是这样的：

首先在连接请求中的所有客户端（请求方），发送一个SYN = 1，ACK = 0 TCP数据包发送到服务器端的（接收请求结束），报告的数据到客户端，服务器端同意此连接请求与服务器端建立连接，然后，如果服务器端响应这个连接，它返回一个SYN = 1，ACK =，并要求最终确认;最后一个客户端发送SYN = 0，ACK = 1的数据包到服务??器端，以确认连接的建立。

使用这些标志和TCP协议连接的三次握手扫描探针的特点。

SYN扫描，这种扫描模式也被称为“半开放”扫描，因为使用TCP协议连接的第一步，而不是一个完成TCP连接。

方法来完成，这是唯一的端口连接到远程主机发送一个包含SYN标志的TCP数据包到主机反馈一个SYN | ACK包，然后在主机上监听的端口，如果反馈RST包主机没有在该端口上侦听。有SYN X扫描器选项。发送一个ACK标志

ACK扫描TCP数据报的主机，如果主机反馈一个TCP RST数据包，则该主机是存在。也可以使用这种技术来确定的其他防火墙是一个简单的包过滤，基于状态的防火墙。

FIN

端口发送一个TCP FIN数据报发送到远程主机。如果主机没有任何反馈，那么主机是存在的，并且正在监听此端口的主机反馈一个TCP RST回来，那么主机是存在的，但没有听到这个端口。

NULL

发送一个TCP数据包，根据RFC793，没有标志的目标主机的相应端口是关闭的，它应该发送一个RST数据包。

FIN + URG + PUSH

FIN，URG和PUSH包发送到目标主机，根据RFC793，如果目标主机的相应端口是关闭的，那么它应该返回一个RST国旗。

上面的方法可以绕过一些防火墙防火墙后面的主机，当然，不是被欺骗了。这些方法的另一个优点是比较困难的某种方式被记录下来，甚至在netstat命令也根本显示不出来，一般的安全设备不记录这些，所以能够更好地隐藏自己。

先进的UDP扫描技术

扫描UDP的实现，是一个组合的使用，和ICMP的ICMP提到。有一些特殊的UDP反馈，如SQL SERVER，端口发送它的1434“X02”或“X03”能够检测到它的端口。本回答被提问者采纳