И, наконец, последний пример: рассмотрим использование ICMP сообщений типа 3/3 в том 

случае, если порт на сервере, к которому обращается клиент, не связан с каким либо процессом. В 
качестве клиента воспользуемся утилитой sock, обратимся к порту, с которым не связан серверный 
процесс, проанализируем трафик (файл UDP5.cap) 

Убедимся, что на сервере нет процесса, просушивающего UDP порт 777: 

 

C:\>netstat -an -p udp 

 

Активные подключения 

 

  Имя    Локальный адрес        Внешний адрес          Состояние 

  UDP    0.0.0.0:135            *:* 

  UDP    0.0.0.0:445            *:* 

  UDP    0.0.0.0:500            *:* 

  UDP    0.0.0.0:1029           *:* 

  UDP    0.0.0.0:1031           *:* 

  UDP    0.0.0.0:1086           *:* 

  UDP    0.0.0.0:1087           *:* 

  UDP    0.0.0.0:1645           *:* 

  UDP    0.0.0.0:1646           *:* 

  UDP    0.0.0.0:1812           *:* 

  UDP    0.0.0.0:1813           *:* 

  UDP    0.0.0.0:3456           *:* 

  UDP    127.0.0.1:123          *:* 

  UDP    127.0.0.1:1036         *:* 

  UDP    127.0.0.1:1037         *:* 

  UDP    127.0.0.1:1900         *:* 

  UDP    192.168.0.198:123      *:* 

  UDP    192.168.0.198:137      *:* 

  UDP    192.168.0.198:138      *:* 

  UDP    192.168.0.198:1900     *:*