UDP 포트 스캔

Xubuntu에서 와이어샤크를 실행하고 ens33을 선택한다.
 

Kali에서 nmap을 실행한다.
*-sU는 UDP에서 사용
 

Xubuntu에서 실행한 와이어샤크를 확인하면 SSDP 패킷이 온 것을 확인할 수 있다.
 

udp.stream으로 필터링해서 UDP 패킷 흐름을 확인한다.
 

udp.stream eq 2 로 필터링 : 닫혀있는 포트 흐름을 확인한다.
 

25번 포트를 확인하면 닫혀있음을 알 수 있다.
 
TCP는 닫혀있는 포트도 들어왔던 포트로 통신한다.
하지만 UDP는 특이하게 UDP를 통해서는 포트가 연결되어 있지만 닫힌 포트에 대해서는 icmp를 사용하는데, icmp에는 따로 포트가 반영되지 않는다. UDP는 열려있는 포트로부터 특정 UDP 응답 값이 수신되고, 닫혀있는 포트로부터는 ICMP port Unreachable 패킷이 수신된다.