Mnoho síťových služeb běží pomocí protokolu Transmission Control Protocol nebo TCP jako protokolu transportní vrstvy. Je to proto, že TCP nabízí komunikaci orientovanou na spojení, která umožňuje, aby bylo vysílající zařízení ujistěte se, že zamýšlený příjemce zprávu skutečně obdrží, protože jde o obousměrné připojení vytvořené.
Ne každá aplikace však musí mít tento druh připojení, zejména aplikace v reálném čase tam, kde je raději zprávu zahodíte, než abyste museli čekat na její opětovné odeslání, což vše zdržuje jiný. Pro tyto aplikace se obecně používá protokol User Datagram Protocol nebo protokol transportní vrstvy UDP.
Jedním příkladem typu programu, který používá UDP, jsou online videohry. Tyto hry se spoléhají na neustálé aktualizace zasílané serverem a počítačem a jakékoli zpoždění způsobené nutností opakovaného přenosu dat je podstatně rušivější než nutnost řešit zmeškaný paket nebo dva.
Protože tyto služby založené na UDP mohou být v jakékoli síti, je důležité je zkontrolovat v rámci penetračního testu. Naštěstí, protože UDP je docela běžné, je obecně podporováno softwarem pro testování sítě a Nmap není výjimkou.
Jak skenovat UDP porty pomocí Nmap
Testování UDP portů pomocí Nmap je velmi podobné testování TCP, ve skutečnosti je syntaxe v podstatě identická. Jediný rozdíl je v tom, že musíte zadat příznak „typ skenování“ jako „-sU“ spíše než „-sT“ nebo „-sS“. Příkazem může být například „nmap -sU 127.0.0.1 –top-ports 100 -vv“ pro skenování adresy zpětné smyčky pro 100 nejběžnějších portů UDP a pro hlášení výsledků s dvojitým podrobným výstupem.
Jedna věc, kterou je třeba si uvědomit při skenování UDP, je, že to bude trvat dlouho. Většina požadavků neobdrží žádnou odpověď, což znamená, že kontrola musí počkat, než vyprší časový limit požadavku. Díky tomu jsou skenování mnohem pomalejší než skenování TCP, které obvykle vrátí nějakou odpověď, i když je port uzavřen.
Pro porty UDP „otevřené“, „otevřené|filtrované“, „zavřené“ a „filtrované“ můžete vidět čtyři výsledky. „Otevřeno“ znamená, že požadavek obdržel odpověď UDP. „Otevřít|filtrováno“ znamená, že nebyla přijata žádná odpověď, což by mohlo znamenat, že služba naslouchá nebo že tam žádná služba není. „Uzavřeno“ je specifická chybová zpráva „port nedostupný“ protokolu ICMP. „Filtrováno“ označuje další chybové zprávy o nedostupnosti ICMP.