Biohazard

UDP Port Scans

UDP ist ein verbindungsloses Protokoll und besitzt daher – im Gegensatz zu TCP – keine Verbindungsaufbauprozedur. Deshalb gibt es auch keinen sicheren Weg, nach aktiven UDP- Diensten zu suchen. Es gibt allerdings eine Möglichkeit nach inaktiven UDP- Ports zu suchen: Ein Rechner, der auf einem bestimmten Port keinen UDP- Dienst anbietet, antwortet mit der Fehlermeldung ICMP Port Unreachable, falls Daten zu dem entsprechenden Port gesendet werden. Von den inaktiven Ports kann der Angreifer nun auf die aktiven schliessen.