De optie sU in NMAP staat voor UDP-scan. NMAP is een open source tool voor netwerkverkenning en beveiligingsauditing. Het werd ontworpen om grote netwerken snel te scannen, maar het werkt ook tegen een enkele host. NMAP wordt meestal gebruikt voor beveiligingsaudits, maar veel systeembeheerders vinden het nuttig voor routinetaken zoals netwerkinventarisatie, het beheren van service-upgradeprocedures en het bewaken van host of service-up-time.
UDP of User Datagram Protocol is een deel van het internetprotocolpakket dat door computers wordt gebruikt om berichten te verzenden over het internet. Het is een eenvoudig transportprotocol zonder handdrukmechanismen dat weinig garanties biedt qua levering en volgorde van pakketlevering. Apps die gebruikmaken van UDP omvatten VoIP (Voice over IP), DNS (Domain Name System), DHCP (Dynamic Host Control Protocol) en veel spellen en streaming media.
Een UDP-scan is een netwerkverkenningstechniek die gebruikt wordt om UDP (User Datagram Protocol) poorten op een doelcomputer te identificeren. Wanneer je de optie -sU in NMAP gebruikt, zal het programma een UDP-pakket sturen naar elke doelpoort. Afhankelijk van de respons kan er bepaald worden of de poort open, gesloten, of gefilterd is.
Een open poort is een poort die reageert met een UDP-pakket. Een gesloten poort reageert met een ICMP-poort onbereikbaar bericht. Gefilterde poorten reageren niet of hun reactie wordt geblokkeerd door een firewall.
Echter, het scannen van UDP-poorten kan trager zijn in vergelijking met TCP-poortscans omdat het ontbreken van een reactie niet noodzakelijk betekent dat een poort gesloten of gefilterd is, het kan ook betekenen dat het pakket verloren is gegaan op het netwerk, dus heruitzendingen zijn vaak nodig om ervoor te zorgen dat een poort correct is geïdentificeerd.
Bronnen:
- “Nmap Network Scanning: The Official Nmap Project Guide to Network Discovery and Security Scanning” door Gordon Lyon.
- Internet Engineering Task Force, “RFC 768 – User Datagram Protocol,” 28 augustus 1980, https://tools.ietf.org/html/rfc768
- “TCP/IP Guide: A Comprehensive, Illustrated Internet Protocols Reference” door Charles Kozierok.