Veliko omrežnih storitev se izvaja z uporabo protokola za nadzor prenosa ali TCP kot protokola transportne plasti. To je zato, ker TCP ponuja komunikacijo, usmerjeno v povezavo, ki omogoča, da je oddajna naprava prepričani, da ga nameravani prejemnik sporočila dejansko prejme, ker je dvosmerna povezava ustvaril.
Vendar pa ni treba, da bi vsaka aplikacija imela takšno povezavo, zlasti aplikacije v realnem času, kjer je bolje je, da se sporočilo izpusti, namesto da bi morali čakati, da se ponovno pošlje, kar zamuja vse drugo. Za te aplikacije se običajno uporablja protokol uporabniškega datagrama ali protokol transportne plasti UDP.
Eden od primerov vrste programa, ki uporablja UDP, so spletne video igre. Te igre se zanašajo na stalne posodobitve, ki jih pošiljata strežnik in računalnik, in vsaka zamuda, ki nastane zaradi ponovnega prenosa podatkov, je bistveno bolj moteča kot obravnava zgrešenega paketa ali dveh.
Ker so te storitve, ki temeljijo na UDP, lahko v katerem koli omrežju, je pomembno, da jih preverite kot del preizkusa penetracije. K sreči, ker je UDP precej pogost, ga na splošno podpira programska oprema za testiranje omrežja in Nmap ni izjema.
Kako skenirati vrata UDP z Nmapom
Preizkušanje vrat UDP z Nmap je zelo podobno testiranju TCP, pravzaprav je sintaksa v bistvu enaka. Edina razlika je v tem, da morate zastavo "vrsta skeniranja" določiti kot "-sU" in ne "-sT" ali "-sS". Ukaz bi lahko bil na primer »nmap -sU 127.0.0.1 –top-ports 100 -vv« za skeniranje naslova povratne zanke za 100 najpogostejših vrat UDP in poročanje o rezultatih z dvojno podrobnim izpisom.
Pri skeniranju UDP se je treba zavedati, da bo trajalo dolgo. Večina zahtev ne prejme nobenega odgovora, kar pomeni, da mora skeniranje počakati, da se zahteva poteče. To naredi skeniranje veliko počasnejše od skeniranja TCP, ki običajno vrne nekakšen odziv, tudi če so vrata zaprta.
Obstajajo štirje rezultati, ki jih lahko vidite za vrata UDP »odprta«, »odprta|filtrirana«, »zaprta« in »filtrirana«. »Odpri« pomeni, da je zahteva prejela odgovor UDP. »Odprto|filtrirano« pomeni, da ni bil prejet noben odgovor, kar bi lahko pomenilo, da je storitev poslušala ali da tam ni bilo storitve. »Zaprto« je posebno sporočilo o napaki ICMP »vrata nedosegljiva«. »Filtrirano« označuje druga sporočila o napakah o nedosegljivosti ICMP.