Sok hálózati szolgáltatás a Transmission Control Protocol vagy a TCP használatával fut szállítási réteg protokollként. Ennek az az oka, hogy a TCP kapcsolat-orientált kommunikációt kínál, amely lehetővé teszi az átviteli eszköz számára győződjön meg arról, hogy az üzenetet a kívánt címzett valóban megkapja, mert a kétirányú kapcsolat az létre.
Nem minden alkalmazásnak kell ilyen kapcsolattal rendelkeznie, különösen a valós idejű alkalmazásoknak, ahol ez van jobb, ha egy üzenetet eldobnak, ahelyett, hogy meg kell várni az újraküldésre, ami késlelteti az egészet más. Ezekhez az alkalmazásokhoz általában a User Datagram Protocol vagy az UDP szállítási réteg protokollt használják.
Az UDP-t használó programok egyik példája az online videojátékok. Ezek a játékok a szerver és a számítógép által küldött folyamatos frissítésekre támaszkodnak, és az adatok újraküldése miatti késedelem lényegesen zavaróbb, mintha egy-két kihagyott csomaggal kellene foglalkozni.
Mivel ezek az UDP alapú szolgáltatások bármilyen hálózaton megtalálhatók, fontos, hogy egy penetrációs teszt részeként ellenőrizze őket. Szerencsére, mivel az UDP meglehetősen gyakori, általában hálózati tesztelő szoftver támogatja, és az Nmap sem kivétel.
UDP portok szkennelése az Nmap segítségével
Az UDP portok tesztelése Nmap segítségével nagyon hasonlít a TCP teszteléséhez, valójában a szintaxis lényegében azonos. Az egyetlen különbség az, hogy a „szkennelés típusa” jelzőt „-sU”-ként kell megadnia „-sT” vagy „-sS” helyett. Például egy parancs lehet „nmap -sU 127.0.0.1 –top-ports 100 -vv”, amely a 100 leggyakoribb UDP-port visszacsatolási címét keresi, és az eredményeket kétszeresen bőbeszédű kimenettel jelenti.
Az UDP-ellenőrzéssel kapcsolatban egy dologra figyelni kell, hogy az sokáig tart. A legtöbb kérés nem kap választ, ami azt jelenti, hogy a vizsgálatnak meg kell várnia a kérés időtúllépését. Ez sokkal lassabbá teszi a vizsgálatokat, mint a TCP-vizsgálatokat, amelyek általában akkor is adnak választ, ha egy port le van zárva.
Négy eredményt láthat az UDP-portoknál: „nyitott”, „nyitott|szűrt”, „zárt” és „szűrt”. A „Megnyitás” azt jelzi, hogy egy kérés UDP-választ kapott. Az „Open|filtered” azt jelzi, hogy nem érkezett válasz, ami arra utalhat, hogy egy szolgáltatás figyel, vagy nincs ott szolgáltatás. A „Closed” egy adott ICMP „port unreachable” hibaüzenet. A „Szűrt” egyéb nem elérhető ICMP hibaüzeneteket jelöl.