Banyak layanan jaringan berjalan menggunakan Transmission Control Protocol atau TCP sebagai protokol lapisan transport. Ini karena TCP menawarkan komunikasi berorientasi koneksi yang memungkinkan perangkat transmisi menjadi yakin bahwa penerima pesan yang dituju benar-benar menerimanya, karena koneksi dua arah adalah dibuat.
Namun, tidak setiap aplikasi perlu memiliki koneksi semacam itu, terutama aplikasi waktu nyata yang berada lebih baik pesan dijatuhkan daripada harus menunggu untuk dikirim ulang, menunda semuanya lain. Untuk aplikasi ini, Protokol Datagram Pengguna atau protokol lapisan transport UDP umumnya digunakan.
Salah satu contoh jenis program yang menggunakan UDP adalah video game online. Permainan ini bergantung pada pembaruan konstan yang dikirim oleh server dan komputer dan penundaan apa pun yang disebabkan oleh keharusan mengirim ulang data secara signifikan lebih mengganggu daripada harus berurusan dengan satu atau dua paket yang tidak terjawab.
Karena layanan berbasis UDP ini dapat berada di jaringan apa pun, penting untuk memeriksanya sebagai bagian dari uji penetrasi. Untungnya karena UDP cukup umum, umumnya didukung oleh perangkat lunak pengujian jaringan, dan Nmap tidak terkecuali.
Cara memindai port UDP dengan Nmap
Pengujian port UDP dengan Nmap sangat mirip dengan pengujian TCP, pada kenyataannya, sintaks pada dasarnya identik. Satu-satunya perbedaan adalah Anda perlu menentukan flag "scan type" sebagai "-sU" daripada "-sT" atau "-sS". Misalnya, sebuah perintah dapat berupa “nmap -sU 127.0.0.1 –top-ports 100 -vv” untuk memindai alamat loopback untuk 100 port UDP teratas yang paling umum dan untuk melaporkan hasilnya dengan keluaran verbose ganda.
Satu hal yang harus diperhatikan dengan pemindaian UDP adalah akan memakan waktu lama. Sebagian besar permintaan tidak menerima respons apa pun, artinya pemindaian harus menunggu hingga permintaan habis. Ini membuat pemindaian jauh lebih lambat daripada pemindaian TCP yang biasanya akan mengembalikan semacam respons bahkan jika port ditutup.
Ada empat hasil yang dapat Anda lihat untuk port UDP “terbuka”, “terbuka|terfilter”, “tertutup”, dan “terfilter”. "Buka" menunjukkan bahwa permintaan mendapat respons UDP. “Open|filtered” menunjukkan bahwa tidak ada respons yang diterima, yang dapat menunjukkan bahwa suatu layanan mendengarkan atau tidak ada layanan di sana. "Closed" adalah pesan kesalahan "port unreachable" ICMP tertentu. "Difilter" menunjukkan pesan kesalahan ICMP lainnya yang tidak dapat dijangkau.