Monet verkkopalvelut toimivat käyttämällä Transmission Control Protocol tai TCP siirtokerroksen protokollana. Tämä johtuu siitä, että TCP tarjoaa yhteyssuuntautuneen tiedonsiirron, jonka avulla lähettävä laite voi olla Varmista, että viestin aiottu vastaanottaja todella vastaanottaa sen, koska kaksisuuntainen yhteys on luotu.
Kaikilla sovelluksilla ei kuitenkaan tarvitse olla tällaista yhteyttä, varsinkin reaaliaikaisissa sovelluksissa, joissa se on parempi, että viesti hylätään sen sijaan, että joutuisi odottamaan sen lähettämistä uudelleen, mikä viivästyttää kaikkea muu. Näissä sovelluksissa käytetään yleensä User Datagram Protocol- tai UDP-kuljetuskerroksen protokollaa.
Yksi esimerkki UDP: tä käyttävistä ohjelmatyypeistä on online-videopelit. Nämä pelit luottavat jatkuviin palvelimen ja tietokoneen lähettämiin päivityksiin, ja kaikki tietojen uudelleenlähettämisen aiheuttamat viiveet ovat huomattavasti häiritsevämpiä kuin puuttuvan paketin tai kahden puuttuminen.
Koska nämä UDP-pohjaiset palvelut voivat olla missä tahansa verkossa, on tärkeää tarkistaa ne osana penetraatiotestiä. Onneksi, koska UDP on melko yleinen, verkkotestausohjelmisto tukee sitä yleensä, eikä Nmap ole poikkeus.
UDP-porttien skannaus Nmapilla
UDP-porttien testaus Nmapilla on hyvin samanlaista kuin TCP: n testaus, itse asiassa syntaksi on olennaisesti identtinen. Ainoa ero on, että sinun on määritettävä "skannaustyyppi" -lippu muodossa "-sU" eikä "-sT" tai "-sS". Esimerkiksi komento voisi olla "nmap -sU 127.0.0.1 -top-ports 100 -vv", jolla skannataan 100 yleisimmän UDP-portin takaisinkytkentäosoite ja raportoidaan tulokset kaksinkertaisella ulostulolla.
Yksi asia, joka on huomioitava UDP-skannauksessa, on, että se kestää kauan. Useimmat pyynnöt eivät saa vastausta, mikä tarkoittaa, että skannauksen on odotettava pyynnön aikakatkaisua. Tämä tekee tarkistuksista paljon hitaampia kuin TCP-tarkistukset, jotka tyypillisesti palauttavat jonkinlaisen vastauksen, vaikka portti olisi suljettu.
Voit nähdä neljä tulosta UDP-porteille "avoin", "avoin|suodatettu", "suljettu" ja "suodatettu". "Avoin" tarkoittaa, että pyyntö sai UDP-vastauksen. "Avoin|suodatettu" tarkoittaa, että vastausta ei saatu, mikä voisi viitata siihen, että palvelu kuuntelee tai että siellä ei ole palvelua. "Suljettu" on erityinen ICMP: n "portti ei saavutettavissa" -virhesanoma. "Suodatettu" tarkoittaa muita ICMP: n virheilmoituksia, joihin ei saada yhteyttä.