Некоторые различия между сканированием TCP и UDP в Nmap:

TCP-сканирование использует концепцию полного трёхстороннего квитирования для определения статуса порта (открыт, отфильтрован или закрыт). 3 Nmap отправляет пакет TCP-запроса на каждый указанный порт и определяет состояние порта по полученному ответу. 3

UDP-сканирование работает по принципу «сделал и забыл» — UDP отправляет пакеты, направленные на определённые порты, и надеется, что они дойдут. 4 При этом больше внимания уделяется скорости, а не качеству. 4 Отсутствие механизма обратной связи затрудняет идентификацию открытых портов. 4

Скорость сканирования: TCP-сканирование обычно быстрее, чем UDP-сканирование. 1 Это связано с тем, что при TCP-сканировании есть подтверждение о том, получил ли целевой порт пакет, а при UDP-сканировании такого подтверждения нет. 23

Надёжность: UDP-сканирование менее надёжно, чем TCP-сканирование, поскольку UDP-соединения не имеют статических данных. 4

Применение: UDP-сканирование может иногда приводить к ложным срабатываниям, однако оно способно выявить троянские программы, использующие UDP-порты с большими номерами и скрытые RPC-сервисы. 5 TCP-сканирование, в свою очередь, позволяет определить, какие порты открыты и что за сервисы их прослушивают. 1