Udp-porttien skannaus Nmapilla

Monet verkkopalvelut toimivat käyttämällä Transmission Control Protocol tai TCP siirtokerroksen protokollana. Tämä johtuu siitä, että TCP tarjoaa yhteyssuuntautunutta viestintää, jonka avulla lähettävä laite voi olla varma, että viestin aiottu vastaanottaja todella vastaanottaa sen, koska syntyy kaksisuuntainen yhteys.

Kaikilla sovelluksilla ei kuitenkaan tarvitse olla tällaista yhteyttä, varsinkin reaaliaikaisissa sovelluksissa, joissa on parempi, että viesti pudotetaan sen sijaan, että joutuisi odottamaan sen uudelleenlähetystä, mikä viivästyttää kaikkea muuta. Näissä sovelluksissa käytetään yleensä User Datagram Protocol- tai UDP-kuljetuskerroksen protokollaa.

Yksi esimerkki UDP:tä käyttävistä ohjelmatyypeistä on online-videopelit. Nämä pelit luottavat jatkuviin palvelimen ja tietokoneen lähettämiin päivityksiin, ja kaikki tietojen uudelleenlähettämisen aiheuttamat viiveet ovat huomattavasti häiritsevämpiä kuin puuttuvan paketin tai kahden puuttuminen.

Koska nämä UDP-pohjaiset palvelut voivat olla missä tahansa verkossa, on tärkeää tarkistaa ne osana penetraatiotestiä. Onneksi UDP on melko yleinen verkkotestausohjelmisto, eikä Nmap ole poikkeus.

UDP-porttien skannaus Nmapilla

UDP-porttien testaus Nmapilla on hyvin samanlaista kuin TCP:n testaus, itse asiassa syntaksi on olennaisesti identtinen. Ainoa ero on, että sinun on määritettävä "skannaustyyppi" -lippu muodossa "-sU" eikä "-sT" tai "-sS". Esimerkiksi komento voisi olla "nmap -sU 127.0.0.1 -top-ports 100 -vv", jolla skannataan 100 yleisimmän UDP-portin takaisinkytkentäosoite ja raportoidaan tulokset kaksinkertaisella ulostulolla.

Kokoa argumentit, joita haluat käyttää, ja suorita sitten komento.

Yksi asia, joka on huomioitava UDP-skannauksessa, on, että se kestää kauan. Useimmat pyynnöt eivät saa vastausta, mikä tarkoittaa, että skannauksen on odotettava pyynnön aikakatkaisua. Tämä tekee tarkistuksista paljon hitaampia kuin TCP-tarkistukset, jotka tyypillisesti palauttavat jonkinlaisen vastauksen, vaikka portti olisi suljettu.

Voit nähdä neljä tulosta UDP-porteille "avoin", "avoin|suodatettu", "suljettu" ja "suodatettu". "Avoin" tarkoittaa, että pyyntö sai UDP-vastauksen. "Avoin|suodatettu" tarkoittaa, että vastausta ei saatu, mikä voisi viitata siihen, että palvelu kuuntelee tai että siellä ei ole palvelua. "Suljettu" on erityinen ICMP:n "portti ei saavutettavissa" -virhesanoma. "Suodatettu" tarkoittaa muita ICMP:n virheilmoituksia, joihin ei saada yhteyttä.