많은 네트워크 서비스가 전송 제어 프로토콜 또는 TCP를 전송 계층 프로토콜로 사용하여 실행됩니다. TCP는 연결 지향 통신을 제공하므로 전송 장치가 양방향 연결이기 때문에 메시지의 의도된 수신자가 실제로 메시지를 수신하는지 확인하십시오. 만들어진.
모든 애플리케이션이 그런 종류의 연결을 가질 필요는 없지만 특히 실시간 애플리케이션은 메시지가 다시 전송될 때까지 기다리지 않고 모든 것을 지연시키는 것보다 메시지를 삭제하는 것이 좋습니다. 또 다른. 이러한 응용 프로그램의 경우 일반적으로 사용자 데이터그램 프로토콜 또는 UDP 전송 계층 프로토콜이 사용됩니다.
UDP를 사용하는 프로그램 유형의 한 예는 온라인 비디오 게임입니다. 이러한 게임은 서버와 컴퓨터에서 보내는 지속적인 업데이트에 의존하며 데이터를 재전송해야 하는 데 따른 지연은 한두 개의 패킷 누락을 처리해야 하는 것보다 훨씬 더 파괴적입니다.
이러한 UDP 기반 서비스는 모든 네트워크에 있을 수 있으므로 침투 테스트의 일부로 해당 서비스를 확인하는 것이 중요합니다. 고맙게도 UDP는 꽤 일반적이기 때문에 일반적으로 네트워크 테스트 소프트웨어에서 지원되며 Nmap도 예외는 아닙니다.
Nmap으로 UDP 포트를 스캔하는 방법
Nmap으로 UDP 포트를 테스트하는 것은 TCP를 테스트하는 것과 매우 유사합니다. 사실 구문은 본질적으로 동일합니다. 유일한 차이점은 "스캔 유형" 플래그를 "-sT" 또는 "-sS"가 아닌 "-sU"로 지정해야 한다는 것입니다. 예를 들어, 명령은 "nmap -sU 127.0.0.1 –top-ports 100 -vv"가 될 수 있어 가장 일반적인 UDP 포트 상위 100개에 대한 루프백 주소를 스캔하고 이중 상세 출력으로 결과를 보고할 수 있습니다.
UDP 스캔에 대해 알아야 할 한 가지는 시간이 오래 걸린다는 것입니다. 대부분의 요청은 응답을 받지 못합니다. 즉, 요청이 시간 초과될 때까지 스캔을 기다려야 합니다. 이것은 포트가 닫힌 경우에도 일반적으로 일종의 응답을 반환하는 TCP 스캔보다 스캔을 훨씬 느리게 만듭니다.
UDP 포트 "open" "open|filtered", "closed" 및 "filtered"에 대해 네 가지 결과를 볼 수 있습니다. "열기"는 요청에 UDP 응답이 있음을 나타냅니다. "열림|필터링됨"은 수신된 응답이 없음을 나타내며, 이는 서비스가 수신 중이거나 거기에 서비스가 없음을 나타낼 수 있습니다. "닫힘"은 특정 ICMP "포트에 연결할 수 없음" 오류 메시지입니다. "Filtered"는 다른 ICMP 연결할 수 없는 오류 메시지를 나타냅니다.