UDP port scanner menggunakan protocol UDP. Tidak terdapat 3-way handshake untuk UDP scan. UDP protokol lebih sulit digunakan dibanding TCP scanning, karena kita dapat mengirimkan packet, namun tidak bisa menentukan apakah host live atau tidak atau filtered.
Namun, kita dapat menggunakan ICMP untuk memeriksa open atau closed port. Jika kita mengirimkan UDP paket ke closed port, akan dikembalikan ICMP port unreachable packet. Sementara jika tanpa response, berarti port adalah open atau filtered melalui firewall.
Kelebihan dari UDP scan adalah tidak ada overhead TCP handshake. Namun, jika ICMP merespon untuk setiap port yang tidak tersedia, jumlah frames akan melebihi TCP scan. OS berbasis Microsoft, biasanya tidak mengimplementasikan ICMP rate limiting, jadi tipe scan ini bekerja efektif untuk WIndows based host.
Kekurangannya adalah hanya mendapatkan info port. Jika dibutuh informasi lebih seperti versi, scan harus menambahkan opsi version detection atau os fingerprinting.
Kekurangan lainnya adalah, UDP scan juga memerlukan hak akses root. Selain itu, network umumnya menggunakan TCP, jadi efisiensi dari UDP scan cukup rendah.
Pada nmap, untuk melakukan UDP scan, digunakan opsi -sU, sementara untuk mendapatkan informasi version digunakan opsi -sV dan -o untuk fingerprinting.