
И, наконец, последний пример: рассмотрим использование ICMP сообщений типа 3/3 в том
случае, если порт на сервере, к которому обращается клиент, не связан с каким либо процессом. В
качестве клиента воспользуемся утилитой sock, обратимся к порту, с которым не связан серверный
процесс, проанализируем трафик (файл UDP5.cap)
Убедимся, что на сервере нет процесса, просушивающего UDP порт 777:
C:\>netstat -an -p udp
Активные подключения
Имя Локальный адрес Внешний адрес Состояние
UDP 0.0.0.0:135 *:*
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:1029 *:*
UDP 0.0.0.0:1031 *:*
UDP 0.0.0.0:1086 *:*
UDP 0.0.0.0:1087 *:*
UDP 0.0.0.0:1645 *:*
UDP 0.0.0.0:1646 *:*
UDP 0.0.0.0:1812 *:*
UDP 0.0.0.0:1813 *:*
UDP 0.0.0.0:3456 *:*
UDP 127.0.0.1:123 *:*
UDP 127.0.0.1:1036 *:*
UDP 127.0.0.1:1037 *:*
UDP 127.0.0.1:1900 *:*
UDP 192.168.0.198:123 *:*
UDP 192.168.0.198:137 *:*
UDP 192.168.0.198:138 *:*
UDP 192.168.0.198:1900 *:*