В чем заключаются различия между сканированием TCP и UDP в Nmap?

Некоторые различия между сканированием TCP и UDP в Nmap:

TCP-сканирование использует концепцию полного трёхстороннего квитирования для определения статуса порта (открыт, отфильтрован или закрыт). habr.com Nmap отправляет пакет TCP-запроса на каждый указанный порт и определяет состояние порта по полученному ответу. habr.com

UDP-сканирование работает по принципу «сделал и забыл» — UDP отправляет пакеты, направленные на определённые порты, и надеется, что они дойдут. www.8host.com При этом больше внимания уделяется скорости, а не качеству. www.8host.com Отсутствие механизма обратной связи затрудняет идентификацию открытых портов. www.8host.com

Скорость сканирования: TCP-сканирование обычно быстрее, чем UDP-сканирование. compress.ru Это связано с тем, что при TCP-сканировании есть подтверждение о том, получил ли целевой порт пакет, а при UDP-сканировании такого подтверждения нет. www.geeksforgeeks.org habr.com

Надёжность: UDP-сканирование менее надёжно, чем TCP-сканирование, поскольку UDP-соединения не имеют статических данных. www.8host.com

Применение: UDP-сканирование может иногда приводить к ложным срабатываниям, однако оно способно выявить троянские программы, использующие UDP-порты с большими номерами и скрытые RPC-сервисы. intuit.ru TCP-сканирование, в свою очередь, позволяет определить, какие порты открыты и что за сервисы их прослушивают. compress.ru