¿Cómo sabe netcat si un puerto UDP está abierto?

Entonces puedo usar este comando netcat para verificar si un puerto UDP está abierto:

$  nc -vz -u 10.1.0.100 53
Connection to 10.1.0.100 53 port [udp/domain] succeeded!

A diferencia de TCP, UDP no tiene conexión (dispara y olvida). Entonces, en un nivel alto, ¿alguien sabe cómo netcat sabe que el puerto UDP está abierto? ¿Pide una respuesta o algo así?

A juzgar por el resultado específico Connection to Connection to 10.1.0.100 53 port [udp/domain] succeeded!que está utilizando openbsd-netcat.

Mirando el código para eso, la prueba es enlazar al socket UDP, es decir, hay una conexión abierta:

              if (vflag || zflag) {
                            /* For UDP, make sure we are connected. */
                            if (uflag) {
                                    if (udptest(s) == -1) {
                                            ret = 1;
                                            continue;
                                    }
                            }

                            /* Don't look up port if -n. */
                            if (nflag)
                                    sv = NULL;
                            else {
                                    sv = getservbyport(
                                        ntohs(atoi(portlist[i])),
                                        uflag ? "udp" : "tcp");
                            }

                            fprintf(stderr,
                                "Connection to %s %s port [%s/%s] "
                                "succeeded!\n", host, portlist[i],
                                uflag ? "udp" : "tcp",
                                sv ? sv->s_name : "*");

udptest emite alrededor de 3 escrituras en el socket abierto. Hay una nota de que esto no funciona para IPv6 y falla después de verificar alrededor de 100 puertos.

Entonces, aunque la otra sugerencia puede ser válida, no creo que eso esté sucediendo en este caso particular.

De hecho, no lo hace. Puede verificar haciendo:

$ nc -vz -u 8.8.8.8 53 
Connection to 8.8.8.8 53 port [udp/domain] succeeded!
$ nc -vz -u 8.8.8.8 54
Connection to 8.8.8.8 54 port [udp/*] succeeded!
$ nc -vz -u 8.8.8.8 59
Connection to 8.8.8.8 59 port [udp/*] succeeded!
$ 

Entonces, con UDP, no es algo que realmente pueda verificar a menos que le devuelva información.

Hay un mensaje ICMP para indicar que un puerto, incluso uno UDP, está cerrado. Entonces, si un host envía este mensaje, se puede suponer que el puerto está cerrado.

https://en.wikipedia.org/wiki/Internet_Control_Message_Protocol#Destination_unreachable

Bueno, tengo una opinión diferente:

a:~# nc -luk 10.12.0.12 667 // listen on UDP port 667
b:~# nc -uv 10.12.0.12 667  // check if port is open 
nc: 10.12.0.12 (10.12.0.12) 667 [667] open
I love stackexchange // send a message
a:~# nc -luk 10.12.0.12 667
I love stackexchange // receive the message.

Entonces, basándose en eso, puede verificar si la conexión entre ayb en ese puerto udp es posible. Más adelante puede continuar verificando usando tcpdump.