UDP = User Datagram Protocol
Verbindungsloses Protokoll. Der Empfänger wird vor dem Senden nicht kontaktiert und benachrichtigt, es gibt keine Fehlerkontrolle, verlorene Pakete werden nicht neu gesendet.
Durch den geringen Verwaltungsaufwand ein "schnelles" Protokoll um "unwichtige" Daten zu versenden. Wird für zeitkritische Anwendungen (zum Beispiel Streaming) angewendet.
UDP = best effort (also so gut wie möglich, so wies die Post macht
)
TCP = Transmission Control Protocl
Verbindungsorientiertes Protokoll, Empfänger wird vor dem Senden kontaktiert, Sender und Empfänger synchronisieren sich (Three-Way-Handshaking). Es wird eine bestimmte Datenmenge (definiert in der Window Size) übertragen. Nach der Übertragung muss eine Empfangsbestätigung (positive acknoledgement) vom Empfänger an den Sender übertragen werden. Wird keine Bestätigung vom Sender innerhalb einer bestimmten Zeit empfangen, so werden die Daten erneut übertragen (PAR - positive acknoledgement and retransmission <- hoffe das is so richtig PAR, klingt komisch *grübel*).
TCP = garantierte Übertragung (Brief per einschreiben sozusagen)
Die Sache mit den ACKs usw. ist recht kompliziert und hat auch nix mehr mit deiner Frage zu tun...
Dienste verwenden je nach Art TCP und/oder UDP. DNS (Domain Name System) beispielsweise sowohl TCP als auch UDP, FTP soweit ich weiß nur TCP und Telnet müsste ausschließlich UDP verwenden. Ich hoffe ich hab da eben keinen Mist erzählt, bin zu Faul zum nachgucken.
Tja und Steam verwendet halt je nach Aufgabe was zu machen ist ein par TCP und ein par UDP Ports. Allerdings ist ja Steam ein "freies" Programm und kein allgemeingültiger Dienst, weshalb es Ports über 1024 verwendet. Die sind nicht fest vergeben und werden von allen möglichen Anwendungen verwendet.
Ein Angreifer aus dem Netz beispielsweise müsste jetzt genau wissen, dass Du Steam am laufen hast und welche Ports von dem Programm auf welchen Protokoll verwendet werden, also welche nicht gesperrt sind.
Fest vergeben hingegen sind alle Ports bis einschließlich 1023:
FTP: 21
Telnet: 23
SNMP: 25
HTTP: 80
usw.
Generell gilt natürlich: je mehr Ports man für den eingehenden oder bidirektionalen Verkehr öffnet, desto größer die Sicherheitslücke.
