Многи мрежни сервиси раде користећи протокол за контролу преноса или ТЦП као протокол транспортног слоја. То је зато што ТЦП нуди комуникацију оријентисану на везу која омогућава да буде уређај за пренос сигурни да је прималац поруке заиста примио, јер је двосмерна веза створио.
Међутим, не мора свака апликација да има такву врсту везе, посебно апликације у реалном времену тамо где је боље је да се порука одбаци, а не да се чека да се поново пренесе, одлажући све друго. За ове апликације се генерално користи протокол корисничких датаграма или протокол транспортног слоја УДП.
Један пример типа програма који користи УДП су видео игрице на мрежи. Ове игре се ослањају на стална ажурирања која шаљу сервер и рачунар и свако кашњење узроковано поновним слањем података је знатно више ометајуће од потребе да се носите са пропуштеним пакетом или два.
Пошто ове услуге засноване на УДП-у могу бити на било којој мрежи, важно је да их проверите као део теста пенетрације. Срећом, пошто је УДП прилично уобичајен, углавном га подржава софтвер за тестирање мреже, а Нмап није изузетак.
Како скенирати УДП портове помоћу Нмап-а
Тестирање УДП портова помоћу Нмап-а је веома слично тестирању ТЦП-а, у ствари, синтакса је у суштини идентична. Једина разлика је у томе што морате да наведете ознаку „тип скенирања“ као „-сУ“ уместо „-сТ“ или „-сС“. На пример, команда би могла бити „нмап -сУ 127.0.0.1 –топ-портс 100 -вв“ за скенирање лоопбацк адресе за 100 најчешћих УДП портова и за извештавање о резултатима са двоструко опширним излазом.
Једна ствар коју треба имати на уму код УДП скенирања је да ће то трајати дуго. Већина захтева не добија никакав одговор, што значи да скенирање мора да сачека да захтев истекне. Ово чини скенирање много споријим од ТЦП скенирања које обично враћа неку врсту одговора чак и ако је порт затворен.
Постоје четири резултата која можете видети за УДП портове „отворене“ „отворене|филтриране“, „затворене“ и „филтриране“. „Отворено“ означава да је захтев добио УДП одговор. „Отворено|филтрирано“ означава да одговор није примљен, што би могло указивати на то да услуга слуша или да тамо није било услуге. „Затворено“ је специфична ИЦМП порука о грешци „недоступан порт“. „Филтрирано“ означава друге ИЦМП недоступне поруке о грешци.