Paljud võrguteenused töötavad transpordikihi protokollina Transmission Control Protocol või TCP-ga. Seda seetõttu, et TCP pakub ühendusele orienteeritud sidet, mis võimaldab edastaval seadmel olla veenduge, et sõnumi soovitud saaja selle ka tegelikult kätte saab, sest kahesuunaline ühendus on loodud.
Igal rakendusel ei pea aga sellist ühendust olema, eriti reaalajas rakendustel, kus see on eelistatavalt jäetakse sõnum välja, selle asemel, et oodata selle uuesti edastamist, mis lükkab kõik edasi muidu. Nende rakenduste jaoks kasutatakse üldiselt kasutaja datagrammi protokolli või UDP transpordikihi protokolli.
Üks näide UDP-d kasutavatest programmitüüpidest on võrguvideomängud. Need mängud tuginevad serveri ja arvuti pidevatele värskendustele ning andmete uuesti edastamisest tingitud viivitused on oluliselt häirivamad kui kahe või kahe vahelejäänud paketiga tegelemine.
Kuna need UDP-põhised teenused võivad olla mis tahes võrgus, on oluline neid läbitungimistesti raames kontrollida. Õnneks, kuna UDP on üsna tavaline, toetab seda üldiselt võrgu testimise tarkvara ja Nmap pole erand.
UDP-portide skannimine Nmapi abil
UDP-portide testimine Nmapiga on väga sarnane TCP testimisega, tegelikult on süntaks sisuliselt identne. Ainus erinevus on see, et peate määrama lipu "skannimise tüüp" kui "-sU", mitte "-sT" või "-sS". Näiteks võib käsk olla "nmap -sU 127.0.0.1 –top-ports 100 -vv", et skannida 100 levinuima UDP-pordi loopback-aadressi ja edastada tulemused kahekordse väljundiga.
Üks asi, mida UDP-skannimise puhul meeles pidada, on see, et see võtab kaua aega. Enamik päringuid ei saa vastust, mis tähendab, et skannimine peab ootama päringu ajalõppumist. See muudab skannimise palju aeglasemaks kui TCP-skaneerimine, mis tavaliselt tagastab teatud vastuse isegi siis, kui port on suletud.
UDP-portide jaoks on neli tulemust "avatud", "avatud | filtreeritud", "suletud" ja "filtreeritud". "Avatud" näitab, et päring sai UDP vastuse. "Avatud|filtreeritud" näitab, et vastust ei saadud, mis võib viidata sellele, et teenus kuulab või teenust seal ei olnud. "Suletud" on konkreetne ICMP "port kättesaamatu" tõrketeade. „Filtreeritud” tähistab muid ICMP-i kättesaamatuid veateateid.