Daudzi tīkla pakalpojumi darbojas, izmantojot pārraides kontroles protokolu vai TCP kā transporta slāņa protokolu. Tas ir tāpēc, ka TCP piedāvā uz savienojumu orientētu saziņu, kas ļauj pārraidītajai ierīcei būt pārliecināties, ka paredzētais ziņas saņēmējs to tiešām saņem, jo ir divvirzienu savienojums izveidots.
Tomēr ne katrai lietojumprogrammai ir jābūt šādam savienojumam, jo īpaši reāllaika lietojumprogrammām, kur tas ir vēlams, lai ziņojums tiktu pamests, nevis jāgaida, līdz tas tiks nosūtīts atkārtoti, aizkavējot visu cits. Šīm lietojumprogrammām parasti tiek izmantots User Datagram Protocol vai UDP transporta slāņa protokols.
Viens no programmas veidiem, kas izmanto UDP, ir tiešsaistes videospēles. Šīs spēles ir atkarīgas no pastāvīgiem atjauninājumiem, ko sūta serveris un dators, un jebkura aizkave, ko izraisa datu atkārtota pārsūtīšana, ir ievērojami traucējošāka nekā nepieciešamība saskarties ar nokavētu vai divām paketēm.
Tā kā šie uz UDP balstīti pakalpojumi var būt jebkurā tīklā, ir svarīgi tos pārbaudīt iespiešanās testa ietvaros. Par laimi, tā kā UDP ir diezgan izplatīts, to parasti atbalsta tīkla testēšanas programmatūra, un Nmap nav izņēmums.
Kā skenēt UDP portus, izmantojot Nmap
UDP portu pārbaude ar Nmap ir ļoti līdzīga TCP pārbaudei, patiesībā sintakse būtībā ir identiska. Vienīgā atšķirība ir tā, ka karodziņš “skenēšanas veids” ir jānorāda kā “-sU”, nevis “-sT” vai “-sS”. Piemēram, komanda varētu būt “nmap -sU 127.0.0.1 –top-ports 100 -vv”, lai skenētu cilpas adreses 100 populārākajiem UDP portiem un ziņotu par rezultātiem ar divkāršu izvadi.
Viena lieta, kas jāapzinās, veicot UDP skenēšanu, ir tāda, ka tas prasīs ilgu laiku. Lielākā daļa pieprasījumu nesaņem nekādu atbildi, kas nozīmē, ka skenēšanai ir jāgaida, līdz beidzas pieprasījuma noildze. Tas padara skenēšanu daudz lēnāku nekā TCP skenēšanu, kas parasti atgriezīs sava veida atbildi pat tad, ja ports ir aizvērts.
Ir četri rezultāti, ko varat redzēt UDP portiem “atvērts”, “atvērts | filtrēts”, “aizvērts” un “filtrēts”. “Atvērts” norāda, ka pieprasījums saņēma UDP atbildi. “Atvērts|filtrēts” norāda, ka netika saņemta atbilde, kas varētu liecināt, ka pakalpojums klausās vai pakalpojuma nav. “Aizvērts” ir īpašs ICMP kļūdas ziņojums “ports nav sasniedzams”. “Filtrēts” norāda citus ICMP nesasniedzamus kļūdu ziņojumus.