ქსელის მრავალი სერვისი მუშაობს გადაცემის კონტროლის პროტოკოლის ან TCP-ის გამოყენებით, როგორც სატრანსპორტო ფენის პროტოკოლი. ეს იმიტომ ხდება, რომ TCP გთავაზობთ კავშირზე ორიენტირებულ კომუნიკაციას, რომელიც საშუალებას აძლევს გადამცემ მოწყობილობას იყოს დარწმუნდით, რომ შეტყობინების მიმღები რეალურად იღებს მას, რადგან ორმხრივი კავშირია შექმნილი.
ყველა აპლიკაციას არ სჭირდება ასეთი კავშირი, თუმცა, განსაკუთრებით რეალურ დროში, სადაც ის არის სასურველია, რომ შეტყობინება ჩამოაგდეს, ვიდრე უნდა დაველოდოთ მის ხელახლა გადაცემას, რაც აჭიანურებს ყველაფერს სხვა. ამ აპლიკაციებისთვის, ჩვეულებრივ გამოიყენება მომხმარებლის Datagram Protocol ან UDP სატრანსპორტო ფენის პროტოკოლი.
პროგრამის ერთ-ერთი მაგალითი, რომელიც იყენებს UDP-ს, არის ონლაინ ვიდეო თამაშები. ეს თამაშები ეყრდნობა სერვერისა და კომპიუტერის მიერ გამოგზავნილ მუდმივ განახლებებს და მონაცემების ხელახალი გადაცემით გამოწვეული ნებისმიერი შეფერხება ბევრად უფრო არღვევს, ვიდრე გამოტოვებულ პაკეტს.
ვინაიდან ეს UDP დაფუძნებული სერვისები შეიძლება იყოს ნებისმიერ ქსელში, მნიშვნელოვანია მათი შემოწმება, როგორც შეღწევადობის ტესტის ნაწილი. საბედნიეროდ, რადგან UDP საკმაოდ გავრცელებულია, ის ზოგადად მხარს უჭერს ქსელის ტესტირების პროგრამულ უზრუნველყოფას და Nmap არ არის გამონაკლისი.
როგორ მოვახდინოთ UDP პორტების სკანირება Nmap-ით
UDP პორტების ტესტირება Nmap-ით ძალიან ჰგავს TCP ტესტირებას, ფაქტობრივად, სინტაქსი არსებითად იდენტურია. ერთადერთი განსხვავება ისაა, რომ თქვენ უნდა მიუთითოთ "სკანირების ტიპის" დროშა, როგორც "-sU" და არა "-sT" ან "-sS". მაგალითად, ბრძანება შეიძლება იყოს „nmap -sU 127.0.0.1 –top-ports 100 -vv“, რათა სკანირდეს მარყუჟის მისამართი ტოპ 100 ყველაზე გავრცელებული UDP პორტისთვის და შედეგების მოხსენება ორმაგად ვრცელი გამომავალით.
ერთი რამ, რაც უნდა იცოდეთ UDP სკანირებით არის ის, რომ ამას დიდი დრო დასჭირდება. მოთხოვნების უმეტესობა არ იღებს პასუხს, რაც ნიშნავს, რომ სკანირება უნდა დაელოდოს მოთხოვნის ვადას. ეს ხდის სკანირებას ბევრად უფრო ნელა ვიდრე TCP სკანირება, რომელიც ჩვეულებრივ უბრუნებს გარკვეულ პასუხს მაშინაც კი, თუ პორტი დახურულია.
არსებობს ოთხი შედეგი, რომელთა ნახვა შეგიძლიათ UDP პორტებისთვის „ღია“, „ღია|გაფილტრული“, „დახურული“ და „გაფილტრული“. "ღია" მიუთითებს, რომ მოთხოვნამ მიიღო UDP პასუხი. „ღია|გაფილტრული“ მიუთითებს, რომ პასუხი არ მიიღეს, რაც შეიძლება მიუთითებდეს, რომ სერვისი უსმენდა ან იქ არ იყო სერვისი. „დახურულია“ არის კონკრეტული ICMP „პორტის მიუწვდომელი“ შეცდომის შეტყობინება. „გაფილტრული“ მიუთითებს სხვა ICMP მიუწვდომელ შეცდომებზე.