Mnoho sieťových služieb používa Transmission Control Protocol alebo TCP ako protokol transportnej vrstvy. Je to preto, že TCP ponúka komunikáciu orientovanú na spojenie, ktorá umožňuje, aby bolo vysielacie zariadenie mať istotu, že zamýšľaný príjemca správu skutočne dostane, pretože ide o obojsmerné spojenie vytvorené.
Nie každá aplikácia však musí mať takéto pripojenie, najmä aplikácie v reálnom čase tam, kde je radšej správu zahodíte, než aby ste museli čakať na jej opätovné odoslanie, čím sa všetko oneskorí inak. Pre tieto aplikácie sa vo všeobecnosti používa protokol User Datagram Protocol alebo protokol transportnej vrstvy UDP.
Jedným príkladom typu programu, ktorý používa UDP, sú online videohry. Tieto hry sa spoliehajú na neustále aktualizácie odosielané serverom a počítačom a akékoľvek oneskorenie spôsobené opakovaným prenosom údajov je podstatne rušivejšie, ako keby ste museli riešiť zmeškané pakety alebo dva.
Keďže tieto služby založené na UDP môžu byť v akejkoľvek sieti, je dôležité ich skontrolovať v rámci penetračného testu. Našťastie, keďže UDP je celkom bežné, je všeobecne podporované softvérom na testovanie siete a Nmap nie je výnimkou.
Ako skenovať UDP porty pomocou Nmap
Testovanie portov UDP pomocou Nmap je veľmi podobné testovaniu TCP, v skutočnosti je syntax v podstate identická. Jediný rozdiel je v tom, že musíte zadať príznak „typ skenovania“ ako „-sU“ a nie „-sT“ alebo „-sS“. Napríklad príkaz môže byť „nmap -sU 127.0.0.1 –top-ports 100 -vv“ na skenovanie adresy spätnej slučky pre 100 najbežnejších portov UDP a na hlásenie výsledkov s dvojitým podrobným výstupom.
Jedna vec, ktorú si treba uvedomiť pri skenovaní UDP, je, že to bude trvať dlho. Väčšina žiadostí nedostane žiadnu odpoveď, čo znamená, že kontrola musí počkať, kým vyprší časový limit požiadavky. Vďaka tomu je skenovanie oveľa pomalšie ako skenovanie TCP, ktoré zvyčajne vráti nejakú odpoveď, aj keď je port zatvorený.
Existujú štyri výsledky, ktoré môžete vidieť pre porty UDP „otvorené“, „otvorené|filtrované“, „uzavreté“ a „filtrované“. „Open“ znamená, že žiadosť dostala odpoveď UDP. „Open|filtred“ znamená, že nebola prijatá žiadna odpoveď, čo by mohlo naznačovať, že služba počúva alebo že tam nie je žiadna služba. „Zatvorené“ je špecifická chybová správa ICMP „port nedostupný“. „Filtrované“ označuje ďalšie chybové správy o nedostupnosti ICMP.