Nhiều dịch vụ mạng được thực hiện bằng cách sử dụng Giao thức điều khiển truyền hoặc TCP, làm giao thức lớp truyền tải. Điều này là do TCP cung cấp giao tiếp hướng kết nối cho phép thiết bị truyền đảm bảo rằng người nhận dự kiến của thông điệp thực sự nhận được nó, vì một kết nối hai chiều được tạo ra.
Tuy nhiên, không phải tất cả các ứng dụng đều cần phải có loại kết nối đó, đặc biệt là các ứng dụng thời gian thực, nơi việc xóa tin nhắn được ưu tiên hơn là phải đợi nó truyền lại, làm trì hoãn mọi thứ khác. Đối với các ứng dụng này, Giao thức sơ đồ người dùng hoặc giao thức lớp truyền tải UDP thường được sử dụng.
Ví dụ về loại chương trình sử dụng UDP là trò chơi điện tử trực tuyến. Các trò chơi này dựa vào các bản cập nhật liên tục được gửi bởi máy chủ và máy tính, và bất kỳ sự chậm trễ nào gây ra bởi việc truyền lại dữ liệu đều có khả năng phá hủy đáng kể hơn so với việc phải đối phó với một hoặc hai gói bị mất.
Vì các dịch vụ dựa trên UDP này có thể có trên bất kỳ mạng nào, điều quan trọng là phải kiểm tra chúng như một phần của kiểm tra thâm nhập. May mắn thay, vì UDP khá phổ biến, nó thường được hỗ trợ bởi phần mềm kiểm tra mạng và Nmap cũng không ngoại lệ.
Cách quét các cổng UDP bằng Nmap
Kiểm tra cổng UDP với Nmap rất giống với kiểm tra TCP; trên thực tế, cú pháp về cơ bản là giống hệt nhau. Sự khác biệt duy nhất là cờ “loại phân tích” phải được chỉ định là “-sU” thay vì “-sT” hoặc “-sS”. Ví dụ: một lệnh có thể là “nmap -sU 127.0.0.1 –top-port 100 -vv “để quét địa chỉ loopback của 100 cổng UDP hàng đầu và báo cáo kết quả với đầu ra dài dòng gấp đôi.
Thu thập các đối số bạn muốn sử dụng, sau đó chạy lệnh.Một điều cần lưu ý khi quét UDP là nó sẽ mất nhiều thời gian. Hầu hết các yêu cầu không nhận được phản hồi, có nghĩa là trình phân tích cú pháp phải đợi yêu cầu hết thời gian. Điều này làm cho quá trình quét chậm hơn nhiều so với quét TCP thường trả về một số loại phản hồi ngay cả khi một cổng bị đóng.
Có bốn kết quả cho các cổng UDP “mở”, “mở | đã lọc ”,“ đã đóng ”và“ đã lọc ”. “Mở” cho biết rằng một yêu cầu đã nhận được phản hồi UDP. «Mở | được lọc ”cho biết rằng không nhận được phản hồi, điều này có thể cho biết rằng một dịch vụ đang lắng nghe hoặc không có dịch vụ nào. “Đã đóng” là thông báo lỗi “không thể truy cập cổng” cụ thể của ICMP. “Đã lọc” cho biết các thông báo lỗi không thể truy cập ICMP khác.
