Birçok ağ hizmeti, aktarım katmanı protokolü olarak İletim Kontrol Protokolü veya TCP kullanılarak çalışır. Bunun nedeni, TCP'nin, verici cihazın iki yönlü bir bağlantı olduğundan, mesajın hedeflenen alıcısının mesajı gerçekten aldığından emin olun. yaratıldı.
Her uygulamanın bu tür bir bağlantıya sahip olması gerekmez, ancak özellikle gerçek zamanlı uygulamalarda her şeyi geciktirerek yeniden iletilmesini beklemek yerine bir mesajın bırakılması tercih edilir Başka. Bu uygulamalar için genellikle Kullanıcı Datagram Protokolü veya UDP taşıma katmanı protokolü kullanılır.
UDP kullanan program türlerine bir örnek çevrimiçi video oyunlarıdır. Bu oyunlar, sunucu ve bilgisayar tarafından gönderilen sürekli güncellemelere dayanır ve verilerin yeniden iletilmesinden kaynaklanan herhangi bir gecikme, kaçırılan bir veya iki paketle uğraşmaktan çok daha fazla kesintiye neden olur.
Bu UDP tabanlı hizmetler herhangi bir ağda olabileceğinden, bir sızma testinin parçası olarak bunların kontrol edilmesi önemlidir. Neyse ki UDP oldukça yaygın olduğu için genellikle ağ test yazılımı tarafından desteklenir ve Nmap istisna değildir.
Nmap ile UDP bağlantı noktaları nasıl taranır
UDP bağlantı noktalarını Nmap ile test etmek, TCP'yi test etmeye çok benzer, aslında sözdizimi temelde aynıdır. Tek fark, “tarama türü” bayrağını “-sT” veya “-sS” yerine “-sU” olarak belirtmeniz gerekmesidir. Örneğin, en yaygın 100 UDP bağlantı noktası için geri döngü adresini taramak ve sonuçları iki kat ayrıntılı çıktıyla raporlamak için bir komut "nmap -sU 127.0.0.1 –top-ports 100 -vv" olabilir.
Bir UDP taramasında dikkat edilmesi gereken bir şey, uzun zaman alacağıdır. Çoğu istek herhangi bir yanıt almaz, bu da taramanın isteğin zaman aşımına uğramasını beklemesi gerektiği anlamına gelir. Bu, taramaları TCP taramalarından çok daha yavaş hale getirir ve bu, bir bağlantı noktası kapatılsa bile tipik olarak bir tür yanıt döndürür.
“Açık” “açık|filtrelenmiş”, “kapalı” ve “filtrelenmiş” UDP bağlantı noktaları için görebileceğiniz dört sonuç vardır. "Açık", bir isteğin bir UDP yanıtı aldığını gösterir. “Açık|filtrelenmiş” yanıt alınmadığını belirtir, bu da bir hizmetin dinlediğini veya orada hizmet olmadığını gösterebilir. "Kapalı", belirli bir ICMP "bağlantı noktasına erişilemiyor" hata mesajıdır. "Filtrelendi", diğer ICMP'ye erişilemeyen hata mesajlarını gösterir.