Advanced Options (Custom Payload)

If left empty, the system will automatically inject a standardized probe for known ports (DNS, NTP, SNMP, Source Engine, etc.).

معلومات پنگ (Ping) HTTP TCP UDP MTR DNS

A port is required for UDP checks.

گلوبل UDP پورٹ پروب: ملٹی-نوڈ ریموٹ سروس چیکر

دنیا بھر سے شدید قسم کے کنکشن لیس 'UDP ٹیسٹ' کے کڑے اسکین کو فوراً شروع کرانے کے لیے، بس خاموشی سے ڈومین، یا پھر اصلی IP ٹائپ کر کے آگے ایک کولن کے ساتھ وہ UDP پورٹ چپکا دیں جسے آپ باریکی سے دیکھنا چاہتے ہیں (جیسے کے :53، :1194)۔

تیز رفتار نتائج کی حصولیابی اور ٹیسٹ چھانٹنے کے لیے، اس مطلوبہ سرچ بار میں درج ذیل بہترین ان پٹ مثالیں آزمائی جا سکتی ہیں: 8.8.8.8:53 time.nist.gov:123 1.1.1.1:5060

انٹرنیٹ کے چھپے ہوئے، انتہائی ضروری UDP مخصوص پورٹس اور ان کے تیز رو سروسز کی فہرست

یہ درج ذیل تفصیلی لسٹ دراصل ان حد درجہ اہم اور نازک پورٹس کے چہرے بے نقاب کرتی ہے جو بآسانی مستعدی، اور تیزی کے لیے (جہاں کسی ہینڈ شیک کا سوال ہی غائب ہو) استعمال ہوتی ہیں۔ نیٹ ورک کے جادوگر اور سیکیورٹی پریکڈیشنلرز (Professionals) اس کا سہارا لے کر سیکنڈز میں یہ پتہ لگاتے ہیں کہ آیا ان کا DNS ٹھیک کام کر رہا ہے، یا VPN کا بھاری ٹنل زندہ ہے، کیونکہ UDP میں ویسے بالکل تصدیق نہیں ہوتی، اس لیے اس میں رسپانس کی جانچ بہت تگڑی اور باریک ہوتی ہے۔

UDP پورٹ کا متعلقہ نمبر	مخصوص بیک اینڈ پروٹوکول	اس کا کام، نیٹ ورک سیکیورٹی کی نوعیت اور استعمال
53	DNS	انتہائی شدید رفتار اور کثیر الاستعمال DNS (ڈومین نیم کا انتہائی مین اور بڑا سسٹم)۔ اربوں کھربوں ڈومین کے لمبے ناموں کو، فوری طو پر چشمِ زدن میں IP ایڈریس (نمبرز) میں بدلنے اور حل (Resolution) کرنے کا اصل جادو اسی پورٹ کے انتہائی بے پرواہ، اور سبک رفتار UDP پیکیٹس پر دن رات اندھا دھند انحصار کرتا ہے۔
67	DHCP	بنیادی اور شروع کا DHCP (سرور اور کلائنٹ کی سطح کا خودکار نیٹ ورکنگ اور آئی پی کنفیگریشن تفویض پروٹوکول — سرور پورٹ)۔ جب آپ کا غریب مشین نیٹ ورک سے نئے طور پر جڑتا ہے، تو وہ اپنی پیدائشی ضرورت، یعنی فریش IP ایڈریس کی بھیک مانگنے کے لیے اسی نازک اور حساس پورٹ پر گریہ و زاری، یا ایک بلند بانگ چیخ (آواز کی براڈ کاسٹ) لگاتا ہے جس کا جواب DHCP چلاتا ہے۔
123	NTP	وقت کا بادشاہ NTP (نیٹ ورک کا حد درجہ اہم ٹائم پروٹوکول)۔ دنیا کے کڑوڑوں اور اربوں سرورز میں،، اوقات (Times)، گھڑیوں، اور کلیدی لمحات کی 100 فیصد صحیح ہم آہنگی (سینکنگ)، سیکیورٹی ٹوکنز، سرٹیفیکیٹس، اور لاگز کی درستگی اسی واحد چھوٹی اور انتہائی نازک پروٹوکول پر اندھا اعتماد کرتی ہے۔
161	SNMP	مشہور، لیکن سیکیورٹی کے حوالے سے بے حس اور کمزور SNMP (سرورز اور روٹرز کے آڈٹ کی سمپل نیٹ ورک مینجمنٹ پورٹ — ایجنٹ)۔ تمام موٹے اور مہنگے روٹرز اور سستے سے سستے سوئچز سے ان کی بھاری بھاری میموریز اور پروسیسنگ، کی کھوکھلی اور خفیہ معلومات کھود کر باہر لا کر مینجرز، اور گرافنگ سسٹمز کے ڈبے تک نکال کر، نکالنے کا کڑوا اور پرانا طریقہ۔
500	ISAKMP	آئی پی سیک IPsec کا دل، اور مرکزی ستون ISAKMP (IKE - انٹرنیٹ کے کڑے انکرپشن کا انتہائی حساس کی-ایکسچینج کا مینجمنٹ پروٹوکول)۔ موٹے وی پی اینز (VPNs) جنہیں محفوظ بنانا ہو، یہ ان کی اصل اور خفیہ انکرپشن کی درزوں اور چابیوں (Keys) کو زبردستی اور سخت چھپا کر، خفیہ طور پر آپس میں شیئر کرنے والا انتہائی پیچیدہ اور کڑا مذاکرات گار (Negotiator) ہے۔
3478	STUN	STUN; used for NAT traversal in VoIP and WebRTC.
5060	SIP	Session Initiation Protocol (SIP); used for VoIP signaling.
27015	Source Engine	Source Engine Query; used by game servers (CS:GO, TF2, Rust).

UDP کے بے لگام اور سبک رفتار ڈیٹاگرام پروبز (Datagram Probes) اور انتہائی وسیع لوکیشنز سے پورٹ آڈٹ

جہاں بھاری بھرکم 'TCP ہینڈ شیک' سرور کی پورٹ سے جڑنے، اور باقاعدہ کنکشن کا یقین دلانے اور لمبی طوالت کا طلبگار ہوتا ہے، وہیں UDP فقط ایک بے لگام اور بے دھیان پیکٹ (ڈیٹا گرام) فائر کرتا ہے، اور سیدھے رسپانس کا، یا پھر مکمل سناٹے پر خاموشی کا انتظار کرتا ہے۔ یہ Check-Host کا انتہائی تیز اور حساس UDP اسکینر اسی بات کو ڈھونڈتا ہے کہ آیا آپ کا مطلوبہ، کسٹم اور انتہائی حساس سرور جاگ کر واپس فوراً ریپلائی (Response) کر رہا ہے، یا وہ پیکٹ کسی گہرے اور لامحدود بلیک ہول میں گم ہو چکا ہے۔

اوپن پورٹس (Open Ports)، فلٹرز کی خاموشی، اور "اوپن|فلٹرڈ" (Open|Filtered) کے مابین موجود بارہیک ترین فرق اور خطرہ

UDP کے خوفناک اور پُر اسرار اسکین میں، سب سے زیادہ دماغ خراب کرنے والی حالت وہ ہوتی ہے جب سرور کے در سے کوئی رسپانس بالکل واپس نہ لوٹ کر آئے۔ اس لمبی اور بھاری خاموشی کا قطعی طور پر سیدھا مطلب بھی یہی نکلتا ہے، کہ پورٹ واقعی اندر جاگ رہی ہے (Open ہے)،، اور پیکٹ وصول بھی ہو رہا ہے، مگر آپ کی اس ایپلیکیشن کو کوئی بھی واپس جواب دینے کی قطعی حاجت نہیں (کیونکہ UDP ایسا ہی ہے)، یا پھر درمیانی رستے میں کھڑا کوئی غنڈہ فائر وال چپکے سے، خاموشی سے آپ کے حساس ڈیٹا کو گرا (Drop) کر کھا رہا ہے۔ لہٰذا ایسی خاموش اور گمبھیر حالتوں میں ہمیشہ یہ آڈٹ، بڑی دانشمندی سے اسکرین پر اس کے جواب کو ہائی لائٹ اور مشتہر کر کے اسے "اوپن|فلٹرڈ" (Open|Filtered) کی پیچیدہ فہرست اور درجے میں گنتا ہے۔

خطرناک ICMP پورٹ ان ریچ ایبل (Port Unreachable) کی انمول اور کڑوی چیخوں کی حقیقت دریافت کرنا

تاہم، اگر آپ کے بھیجے گئے UDP فائر اور ہلکے اسکین کے فورا بعد انتہائی تیزی اور غصے کے ساتھ ایک تلخ اور واضح "پورٹ ان ریچ ایبل" یعنی سختی سے بند والے پیغام کی رسید آ دھمکے، تو خوشخبری یہ ہے کہ کم از کم، یہ بات طے اور تصدیق شدہ ہو گئی ہے کہ سرور کی درمیانی دیواریں اور مشین قطعی طور پر بالکل چل رہی اور زندہ سلامت ہیں، اور وہاں انٹرنیٹ کا روٹ برقرار ہے، مگر اس مخصوص اور ٹارگٹ کی گئی پورٹ کے دروازے کے پسِ پشت، نہ تو کوئی ایپ جاگ رہی ہے اور نہ ہی متعلقہ سسٹم کے اندر کوئی ایسی سروس چلتی ہوئی موجود ہے، یعنی در پر تالا مکمل طور پر مقفل لگ چکا ہے یا بیک اینڈ ایپ مر چکی ہے۔

DNS امپلیفیکیشن کی انتہائی بھیانک دراندازی (Amplification Attacks) اور بے پرواہ UDP ریفریکٹورز (Reflectors) کے خطرات اور ہیکنگ سے بچاؤ

حساس ترین ماہرین کے لیے یہ حد درجہ ضروری، اور لازمی ہے کہ وہ یہ بات تسلیم کریں اور سمجھیں کہ بے لگام چھوڑی گئی، اور کھلی پڑی بڑی UDP کی پورٹس—خاص طور پر DNS (53) یا خوفناک حد تک بدنام NTP (123)—یہ ہمیشہ ڈراؤنے اور بڑے درجے کے DDoS حملوں، یا امپلیفیکیشنز میں بری طرح شکار (Abused) کے خطرات کا مرکز بنتی ہیں۔ اگر بے دھڑک، ہمارا یہ جدید اور دنیا کے طویل مقامات کا پروب بار بار ان پورٹس کو، ہر براعظم اور دور کی لوجیکل سائیڈ سے "اوپن" کی خوشخبری دے، تو سمجھ جائیں کہ آپ دراصل ایک کھلا ہوا 'اوپن ریزولور' چلا کر خود اپنے پاؤں اور سرور کے وجود پر، شدید ہیکنگ بلیک لسٹس کے طوفانوں، کلہاڑیوں، اور بے نام ہاتھیوں کی فوج کو دعوتِ گناہ دے رہے ہیں۔