Как netcat узнает, открыт ли порт UDP?

Поэтому я могу использовать эту команду netcat, чтобы проверить, открыт ли порт UDP:

$  nc -vz -u 10.1.0.100 53
Connection to 10.1.0.100 53 port [udp/domain] succeeded!

В отличие от TCP, UDP не использует соединение (запускать и забывать). Итак, на высоком уровне кто-нибудь знает, как netcat знает, что порт UDP открыт? Он просит ответ или что-то в этом роде?

Судя по конкретному выводу, Connection to Connection to 10.1.0.100 53 port [udp/domain] succeeded!вы используете openbsd-netcat.

Глядя на код для этого теста является привязка к сокету UDP, то есть есть открытое соединение:

              if (vflag || zflag) {
                            /* For UDP, make sure we are connected. */
                            if (uflag) {
                                    if (udptest(s) == -1) {
                                            ret = 1;
                                            continue;
                                    }
                            }

                            /* Don't look up port if -n. */
                            if (nflag)
                                    sv = NULL;
                            else {
                                    sv = getservbyport(
                                        ntohs(atoi(portlist[i])),
                                        uflag ? "udp" : "tcp");
                            }

                            fprintf(stderr,
                                "Connection to %s %s port [%s/%s] "
                                "succeeded!\n", host, portlist[i],
                                uflag ? "udp" : "tcp",
                                sv ? sv->s_name : "*");

udptest выдает около 3 записей в открытый сокет. Есть примечание, что это не работает для IPv6 и дает сбой после проверки около 100 портов.

Так что, хотя другое предложение может быть действительным, я не думаю, что это происходит в данном конкретном случае.

На самом деле это не так. Вы можете проверить, выполнив:

$ nc -vz -u 8.8.8.8 53 
Connection to 8.8.8.8 53 port [udp/domain] succeeded!
$ nc -vz -u 8.8.8.8 54
Connection to 8.8.8.8 54 port [udp/*] succeeded!
$ nc -vz -u 8.8.8.8 59
Connection to 8.8.8.8 59 port [udp/*] succeeded!
$ 

Так что с UDP, это не то, что вы действительно можете проверить, если оно не вернет вам информацию.

Существует сообщение ICMP, сигнализирующее, что порт, даже UDP, закрыт. Таким образом, если хост отправляет это сообщение, порт можно считать закрытым.

https://en.wikipedia.org/wiki/Internet_Control_Message_Protocol#Destination_unreachable

Ну у меня другое мнение

a:~# nc -luk 10.12.0.12 667 // listen on UDP port 667
b:~# nc -uv 10.12.0.12 667  // check if port is open 
nc: 10.12.0.12 (10.12.0.12) 667 [667] open
I love stackexchange // send a message
a:~# nc -luk 10.12.0.12 667
I love stackexchange // receive the message.

Исходя из этого, вы можете проверить, возможно ли соединение между a и b на этом порту udp. Позже вы можете продолжить проверку с помощью tcpdump.