บริการเครือข่ายจำนวนมากทำงานโดยใช้ Transmission Control Protocol หรือ TCP เป็นโปรโตคอลเลเยอร์การขนส่ง ทั้งนี้เนื่องจาก TCP นำเสนอการสื่อสารที่เน้นการเชื่อมต่อซึ่งช่วยให้อุปกรณ์ส่งสัญญาณเป็น ตรวจสอบให้แน่ใจว่าผู้รับข้อความที่ต้องการได้รับจริงเพราะการเชื่อมต่อแบบสองทางคือ สร้าง.
ไม่ใช่ว่าทุกแอปพลิเคชันจะต้องมีการเชื่อมต่อแบบนั้น โดยเฉพาะอย่างยิ่งแอปพลิเคชันแบบเรียลไทม์ที่มัน ดีกว่าที่จะส่งข้อความแทนที่จะต้องรอให้มีการส่งข้อความใหม่ ทำให้ทุกอย่างล่าช้า อื่น. สำหรับแอปพลิเคชันเหล่านี้ โดยทั่วไปจะใช้ User Datagram Protocol หรือ UDP Transport Layer Protocol
ตัวอย่างหนึ่งของโปรแกรมประเภทหนึ่งที่ใช้ UDP คือวิดีโอเกมออนไลน์ เกมเหล่านี้อาศัยการอัปเดตอย่างต่อเนื่องที่ส่งโดยเซิร์ฟเวอร์และคอมพิวเตอร์ และความล่าช้าใดๆ ที่เกิดจากการต้องส่งข้อมูลซ้ำจะทำให้เกิดความยุ่งยากมากกว่าการจัดการกับแพ็กเก็ตที่ไม่ได้รับหรือสองแพ็กเก็ตที่ไม่ได้รับ
เนื่องจากบริการที่ใช้ UDP เหล่านี้สามารถอยู่บนเครือข่ายใดก็ได้ การตรวจสอบบริการเหล่านี้เป็นส่วนหนึ่งของการทดสอบการเจาะระบบจึงเป็นสิ่งสำคัญ โชคดีที่ UDP นั้นพบได้ทั่วไป ซอฟต์แวร์ทดสอบเครือข่ายจึงรองรับโดยทั่วไป และ Nmap ก็ไม่มีข้อยกเว้น
วิธีสแกนพอร์ต UDP ด้วย Nmap
การทดสอบพอร์ต UDP ด้วย Nmap นั้นคล้ายกับการทดสอบ TCP มาก อันที่จริงแล้ว ไวยากรณ์ก็เหมือนกัน ข้อแตกต่างเพียงอย่างเดียวคือคุณต้องระบุแฟล็ก "scan type" เป็น "-sU" แทนที่จะเป็น "-sT" หรือ "-sS" ตัวอย่างเช่น คำสั่งอาจเป็น “nmap -sU 127.0.0.1 –top-ports 100 -vv” เพื่อสแกนที่อยู่ลูปแบ็คสำหรับพอร์ต UDP ทั่วไป 100 อันดับแรก และเพื่อรายงานผลลัพธ์ด้วยเอาต์พุตแบบละเอียดทวีคูณ
สิ่งหนึ่งที่ต้องระวังด้วยการสแกน UDP คือจะใช้เวลานาน คำขอส่วนใหญ่ไม่ได้รับการตอบกลับใดๆ ซึ่งหมายความว่าการสแกนต้องรอจนกว่าคำขอจะหมดเวลา ทำให้การสแกนช้ากว่าการสแกน TCP ซึ่งโดยทั่วไปแล้วจะส่งคืนการตอบกลับบางประเภทแม้ว่าพอร์ตจะปิดอยู่
มีผลลัพธ์สี่ประการที่คุณสามารถดูได้สำหรับพอร์ต UDP "เปิด" "เปิด | กรอง", "ปิด" และ "กรองแล้ว" “เปิด” แสดงว่าคำขอได้รับการตอบกลับ UDP “เปิด|กรองแล้ว” แสดงว่าไม่มีการตอบกลับ ซึ่งอาจบ่งชี้ว่าบริการกำลังฟังอยู่หรือไม่มีบริการอยู่ที่นั่น "ปิด" เป็นข้อความแสดงข้อผิดพลาด "พอร์ตที่ไม่สามารถเข้าถึงได้" ของ ICMP “กรองแล้ว” หมายถึงข้อความแสดงข้อผิดพลาดอื่นๆ ของ ICMP ที่ไม่สามารถเข้าถึงได้