Mnoge mrežne usluge rade koristeći protokol kontrole prijenosa ili TCP kao protokol transportnog sloja. To je zato što TCP nudi komunikaciju orijentiranu na vezu koja omogućuje prijenosnom uređaju siguran da je primatelj poruke zapravo prima jer je dvosmjerna veza stvorio.
Međutim, ne mora svaka aplikacija imati takvu vrstu veze, posebno aplikacije u stvarnom vremenu gdje je poželjno je da se poruka odbaci, a ne da se čeka da se ponovno pošalje, odgađajući sve drugo. Za ove aplikacije općenito se koristi protokol korisničkog datagrama ili protokol transportnog sloja UDP.
Jedan primjer vrste programa koji koristi UDP su online videoigre. Ove igre se oslanjaju na stalna ažuriranja koja šalju poslužitelj i računalo, a svako kašnjenje uzrokovano ponovnim prijenosom podataka znatno je više ometajuće nego da se nosite s propuštenim paketom ili dva.
Kako ove usluge temeljene na UDP-u mogu biti na bilo kojoj mreži, važno je provjeriti ih kao dio testa penetracije. Srećom, kako je UDP prilično čest, općenito ga podržava softver za testiranje mreže, a Nmap nije iznimka.
Kako skenirati UDP portove pomoću Nmapa
Testiranje UDP portova s Nmap-om vrlo je slično testiranju TCP-a, zapravo, sintaksa je u biti identična. Jedina razlika je u tome što trebate navesti oznaku "vrsta skeniranja" kao "-sU" umjesto "-sT" ili "-sS". Na primjer, naredba bi mogla biti “nmap -sU 127.0.0.1 –top-ports 100 -vv” za skeniranje loopback adrese za 100 najčešćih UDP portova i za izvješćivanje o rezultatima s dvostruko opširnim izlazom.
Jedna stvar koju treba biti svjesna kod UDP skeniranja je da će to potrajati dugo. Većina zahtjeva ne dobiva nikakav odgovor, što znači da skeniranje mora čekati da zahtjev istekne. To čini skeniranje puno sporijim od TCP skeniranja koje obično vraća neku vrstu odgovora čak i ako je port zatvoren.
Postoje četiri rezultata koja možete vidjeti za UDP portove "otvoreni" "otvoreni|filtrirani", "zatvoreni" i "filtrirani". “Otvoreno” označava da je zahtjev dobio UDP odgovor. “Otvoreno|filtrirano” označava da odgovor nije primljen, što bi moglo značiti da je usluga slušala ili da tamo nije bilo usluge. “Zatvoreno” je specifična ICMP poruka o pogrešci “nedostupan port”. “Filtrirano” označava druge ICMP nedostupne poruke pogreške.