UDP掃描是一種通過向目標IP地址發送UDP數據包并檢查響應來發現開放的端口的技術。與TCP掃描相比，UDP掃描更難因為UDP是無連接協議，它沒有TCP的握手過程。一個好的UDP掃描工具需要考慮UDP包的響應超時和答案的真實性。在本文中，我們將介紹用PHP編寫UDP掃描器的基礎知識。

UDP發送和接收

在PHP中，使用socket函數創建UDP數據報，我們可以使用sock_sendto函數發送并sock_recvfrom來接收響應。以下是一個示例：

// 創建socket
$socket = socket_create(AF_INET, SOCK_DGRAM, SOL_UDP);
// 發送數據報
socket_sendto($socket, $data, $length, 0, $ip, $port);
// 接收響應
socket_recvfrom($socket, $buf, 1024, 0, $remote_ip, $remote_port);

UDP掃描原理

UDP掃描通常使用“端口掃描”技術。對于每個要掃描的端口，掃描器將構造一個UDP數據包并將其發送到該端口。如果端口是開放的，那么目標主機將會向掃描器回顯數據包。掃描器將檢查是否收到回顯，并據此確定端口是否開放。以下是一個使用PHP的UDP掃描器的示例：

$ip = '127.0.0.1'; //掃描目標
$ports = array(21, 22, 23, 25, 53, 80, 110, 139, 443, 445, 3389); //掃描目標端口
//創建socket
$socket = socket_create(AF_INET, SOCK_DGRAM, SOL_UDP);
socket_set_nonblock($socket); // 設置為非阻塞模式
foreach ($ports as $port) {
$data = "testing";
$timeout = 2; // 2秒超時
socket_sendto($socket, $data, strlen($data), 0, $ip, $port);
$read = array($socket);
$write = null;
$except = null;
$res = socket_select($read, $write, $except, $timeout);
if ($res > 0) {
$buf = null;
socket_recvfrom($socket, $buf, 1024, 0, $remote_ip, $remote_port);
echo "Port $port open\n";
} else {
echo "Port $port closed\n";
}
}
//關閉socket
socket_close($socket);

超時設置

在UDP掃描中，超時設置很重要。超時時間應根據網絡延遲和掃描機器上的負載而定。如果超時時間太短，則可能會錯誤地告訴您端口是關閉的。如果超時時間太長，則可能會使掃描器延遲過高。

UDP答案

一般來說，掃描到的 UDP 答案需要被確認為符合協議規范的響應。因為 UDP 端口很可能用于非常多的服務，而每種服務所對應的應答都有不同的格式和長度。為了讓代碼更簡單，我們可以采用一些文本或二進制內容來判定收到的 UDP 數據包是否合法，以此來確定端口是否開放。

總結

本文介紹了使用PHP進行UDP掃描的基礎知識。通過構建UDP數據報，并使用socket函數發送和接收響應，可以檢測目標系統是否開放特定的端口。然而，UDP掃描更加復雜，因為使用UDP協議進行通信時不會建立連接。因此，要編寫一個高效和準確的UDP掃描器需要更多的技能和實踐。