Daugelis tinklo paslaugų veikia naudojant perdavimo valdymo protokolą arba TCP kaip transporto lygmens protokolą. Taip yra todėl, kad TCP siūlo į ryšį orientuotą ryšį, kuris leidžia siunčiančiam įrenginiui būti įsitikinkite, kad numatytas pranešimo gavėjas iš tikrųjų jį gauna, nes yra dvipusis ryšys sukurtas.
Tačiau ne kiekviena programa turi turėti tokį ryšį, ypač realaus laiko programos geriau, kad pranešimas būtų atmestas, o ne laukti, kol jis bus persiųstas iš naujo, viską uždelsiant Kitas. Šioms programoms paprastai naudojamas User Datagram Protocol arba UDP transportavimo lygmens protokolas.
Vienas iš programų, kuriose naudojamas UDP, pavyzdys yra internetiniai vaizdo žaidimai. Šie žaidimai priklauso nuo nuolatinių serverio ir kompiuterio siunčiamų atnaujinimų, o bet koks delsimas, atsirandantis dėl būtinybės pakartotinai perduoti duomenis, yra daug labiau trikdantis nei tai, kad reikia tvarkyti praleistą ar du paketus.
Kadangi šios UDP pagrįstos paslaugos gali būti bet kuriame tinkle, svarbu jas patikrinti atliekant skverbties testą. Laimei, UDP yra gana įprastas, jį paprastai palaiko tinklo testavimo programinė įranga, o Nmap nėra išimtis.
Kaip nuskaityti UDP prievadus naudojant Nmap
UDP prievadų tikrinimas naudojant Nmap yra labai panašus į TCP testavimą, tiesą sakant, sintaksė iš esmės yra identiška. Vienintelis skirtumas yra tas, kad „nuskaitymo tipo“ vėliavėlę turite nurodyti kaip „-sU“, o ne „-sT“ arba „-sS“. Pavyzdžiui, komanda gali būti „nmap -sU 127.0.0.1 –top-ports 100 -vv“, kad būtų nuskaitytas 100 dažniausiai naudojamų UDP prievadų grįžtamojo ryšio adresas ir pranešama apie rezultatus naudojant dvigubą išvestį.
Vienas dalykas, kurį reikia žinoti atliekant UDP nuskaitymą, yra tai, kad tai užtruks ilgai. Dauguma užklausų negauna jokio atsakymo, o tai reiškia, kad nuskaitymas turi palaukti, kol pasibaigs užklausos skirtasis laikas. Dėl to nuskaitymas yra daug lėtesnis nei TCP nuskaitymas, kuris paprastai pateikia tam tikrą atsaką, net jei prievadas yra uždarytas.
Yra keturi rezultatai, kuriuos galite matyti UDP prievadams „atviras“, „atviras | filtruojamas“, „uždarytas“ ir „filtruotas“. „Atidaryti“ reiškia, kad užklausa gavo UDP atsakymą. „Atidaryti|filtruota“ rodo, kad nebuvo gautas atsakymas, o tai gali reikšti, kad paslauga klausosi arba kad paslauga ten nebuvo. „Uždaryta“ yra konkretus ICMP klaidos pranešimas „prievadas nepasiekiamas“. „Filtrated“ nurodo kitus nepasiekiamus ICMP klaidų pranešimus.