Wat is UDP vs TCP/IP?
Twee protocollen zijn gebruikelijk op een standaardnetwerk: UDP en TCP . User Datagram Protocol (UDP) is een protocol zonder verbinding, wat betekent dat een computer een bericht naar een ontvanger stuurt zonder te weten of de ontvanger beschikbaar is of het ontvangt. De basissoftware voor online tekstberichten maakt gebruik van UDP, omdat het niet nodig is om te weten of de andere partij online is om het bericht te ontvangen.
Transmission Control Protocol (TCP) is een op verbindingen gebaseerd protocol waarbij een handshake plaatsvindt voordat data worden verzonden. UDP is lichter dan TCP , maar TCP zorgt ervoor dat de andere partij online en beschikbaar is met behulp van een proces dat de handshake wordt genoemd. De TCP-handshake is gebruikelijk bij webtoepassingen waar de handshake plaatsvindt voordat een gebruiker inhoud van een server downloadt.
De IP-component (Internet Protocol) in TCP/IP is het adres dat is toegewezen aan elke aangesloten machine - servers, mobiele apparaten, desktopcomputers, IoT-apparaten en elke andere machine die data moet verzenden en ontvangen. De meeste applicaties gebruiken TCP/IP voor de op verbindingen gebaseerde dataoverdracht, maar UDP is ook nuttig voor lichtgewicht meldings- en chattoepassingen.
De NMAP-tool scant op open TCP -en UDP-poorten op aangesloten apparaten. Kijk naar de output na het uitvoeren van een NMAP-opdracht, en de vermelde open poorten geven ook het protocol weer. NMAP vertelt u ook of de status open of gesloten is en de service op de poort draait.
Wat is Network Mapper (NMAP)?
De NMAP-tool is een scantoepassing met een grafische gebruikersinterface (GUI) of een standaard commandoregelinterface. De tool vindt computers op het netwerk en scant ze op open poorten. NMAP scant meer dan alleen computers. Het scant elk apparaat dat op het netwerk is aangesloten, inclusief desktops, mobiele apparaten, routers en IoT-apparaten.
NMAP is een open-source tool die gratis beschikbaar is op de website van de ontwikkelaar. Het draait op Linux-, Mac- en Windows-besturingssystemen. Het nutsbedrijf maakt al jaren deel uit van de meeste netwerkbeheerders en ethische hackingtools, en het is nuttig om apparaten op een netwerk te vinden en te bepalen of ze kwetsbare diensten hebben die erop draaien.
Hoe een NMAP UDP-scan uit te voeren
Voordat u een NMAP-scan uitvoert, opent u de NMAP-gebruikersinterface of opent u uw hulpprogramma voor de opdrachtregel. De meeste beheerders gebruiken NMAP in de opdrachtregel, omdat het snel en eenvoudig te gebruiken is met basisuitvoer voor beoordeling. Na het typen van de opdracht zoekt de NMAP-tool naar apparaten op een subnet. Elk subnet heeft een definitief aantal hosts, dus NMAP scant elke mogelijkheid op een hostrespons. Met een hostrespons identificeert de NMAP-tool vervolgens open UDP- en TCP-poorten.
U kunt ook specifieke poorten op NMAP scannen in plaats van alle IP-adressen voor alle open poorten te scannen. Poorten krijgen een numerieke waarde tussen 1 en 65.535, dus u moet een zoekopdracht uitvoeren van diensten die op een specifieke poort draaien voordat u een scan uitvoert. Zodra u een poort hebt gekozen, kunt u de volgende opdracht uitvoeren:
nmap -p 22 192.168.1.100
De bovenstaande NMAP-scan zoekt naar de open poort 22 (de SSH-service) die draait op een apparaat met het IP-adres 192.168.1.100. Als de service op de doelhost draait, geeft de NMAP-uitgang de status weer als open. Zo niet, dan geeft de NMAP-uitgang de status weer als gesloten.
UDP-scans zijn trager dan TCP-scans, dus u kunt extreme vertragingen in reacties of lange vertragingen ervaren voordat de tool output weergeeft. Sommige hosts kunnen tot een uur nodig hebben om te scannen als u het NMAP-proces niet optimaliseert. U kunt UDP-scans versnellen, afhankelijk van het gebruik. Gebruik bijvoorbeeld de volgende NMAP-opdracht om traag reagerende hosts te elimineren en scans op te geven wanneer een host niet binnen 1 minuut reageert:
nmap 192.168.1.100 --host-timeout 1m
Zonder TCP of UDP op te geven, zal NMAP alle open poorten proberen. Een andere manier om scans te optimaliseren is door ze te beperken tot UDP-poorten en de versie-intensiteit in te stellen. Het instellen van de versie-intensiteit op 0 toont alleen gemeenschappelijke services die op de doelhost draaien. Versie-intensiteit varieert van 0 tot 9. Hoe hoger de intensiteit, hoe meer probes naar de beoogde host worden gestuurd. De NMAP-standaard is 7. Het uitvoeren van de volgende opdracht vindt alleen gemeenschappelijke poorten op de host:
nmap 192.168.1.100 -sU -sV –version-intensity 0
Waarom zou u een UDP-scan uitvoeren met NMAP?
Beheerders hebben verschillende redenen om een UDP-scan uit te voeren met behulp van NMAP. Het kan zijn om het netwerk gewoon te controleren op open onnodige poorten. Om redenen van cybersecurity moeten onnodige diensten worden uitgeschakeld en een NMAP-scan vertelt beheerders welke machines diensten uitvoeren die kunnen worden uitgeschakeld.
Een andere reden voor een UDP-scan is het vinden van kwetsbaarheden op het netwerk. Als een aanvaller malware op het netwerk kan installeren, kan een gecompromitteerde host een kwaadaardige dienst op een UDP-poort uitvoeren. Met behulp van de NMAP-scan zou een beheerder de open poort vinden en extra scans en analyses op de host uitvoeren.
NMAP kan ook worden gebruikt om hosts op het netwerk te ontdekken. Shadow IT is de term die wordt gegeven aan onbevoegde apparaten die op het netwerk zijn geïnstalleerd. Een beheerder kon het onbevoegde apparaat vinden en erachter komen wie het bezit en hoe het op de omgeving is geïnstalleerd.
Conclusie
Voor elke beheerder die verantwoordelijk is voor netwerkbeveiliging is de NMAP-tool een geweldige audit- en kwetsbaarheidsscanner. NMAP kan machines, besturingssystemen en diensten ontdekken die niet op de omgeving mogen draaien. Ontdekking van onbevoegde apparaten en open poorten is essentieel voor het beveiligen van hosts en het beschermen van bedrijfsgegevens. Poortscanning is slechts één facet van het type monitoring dat u moet uitvoeren om uw datacenter veilig te houden. Geef uw beveiligingsanalyses kracht met performante, schaalbare en eenvoudige data-infrastructuuroplossingen van Pure Storage.