3702/UDP - Pentesting WS-Discovery
基本情報
Web Services Dynamic Discovery Protocol (WS-Discovery) は、マルチキャストを介してローカルネットワーク内のサービスを検出するために設計されたプロトコルとして識別されます。これは、ターゲットサービスとクライアントの間の相互作用を容易にします。ターゲットサービスは検出可能なエンドポイントであり、クライアントはこれらのサービスを積極的に検索しています。通信は、マルチキャストアドレス239.255.255.250およびUDPポート3702に向けられたUDP上のSOAPクエリを使用して確立されます。
ネットワークに参加すると、ターゲットサービスはマルチキャストHelloをブロードキャストして存在をアナウンスします。サービスをタイプ別に検索しているクライアントからのマルチキャストProbeを受け入れるようになります。エンドポイントに固有の識別子(例:IPカメラの場合はNetworkVideoTransmitter)によって、一致するProbeに応答して、ターゲットサービスはユニキャストProbe Matchを送信する場合があります。同様に、ターゲットサービスは、名前によってサービスを特定するためのマルチキャストResolveを受け取ることができ、意図したターゲットである場合はユニキャストResolve Matchを返信することがあります。ネットワークから離脱する場合、ターゲットサービスはマルチキャストByeをブロードキャストして、自身の離脱を通知します。
デフォルトポート: 3702
Previous3690 - Pentesting Subversion (svn server)Next4369 - Pentesting Erlang Port Mapper Daemon (epmd)
Last updated