რა არის პორტის სკანირება? მსგავსია ქურდი თქვენს სამეზობლოში და თითოეული სახლის კარ-ფანჯრის შესამოწმებლად, რომელია ღიაა და რომელი ჩაკეტილია.
TCP ( ტრანსმისიის საკონტროლო პროტოკოლი ) და UDP (მომხმარებელი Datagram Protocol) არის ორი ოქმები, რომლებიც ქმნიან TCP / IP პროტოკოლის კომპლექტს, რომელიც საყოველთაოდ გამოიყენება ინტერნეტში. თითოეულ მათგანს აქვს პორტები 0-დან 65535-მდე იმდენად, რამდენადაც 65,000-ზე მეტი კარი ჩაკეტილია.
პირველი 1024 TCP პორტების უწოდებენ კარგად ცნობილი პორტები და უკავშირდება სტანდარტული მომსახურების როგორიცაა FTP, HTTP, SMTP ან DNS . ზოგიერთ მისამართს 1023-ზე მეტი აქვს საერთო მომსახურება, თუმცა ამ პორტების უმრავლესობა არ არის დაკავშირებული ნებისმიერ მომსახურებასთან და ხელმისაწვდომია პროგრამაში ან განაცხადზე, რათა გამოიყენოთ კომუნიკაცია.
როგორ პორტი სკანირება მუშაობს
პორტის სკანირება პროგრამული უზრუნველყოფა, მისი ძირითადი სახელმწიფო, უბრალოდ აგზავნის მოთხოვნის დაკავშირება სამიზნე კომპიუტერი თითოეულ პორტი თანამიმდევრულად და ხდის შენიშვნა, რომელიც პორტები გამოეხმაურა ან ჩანს ღია უფრო სიღრმისეული probing.
თუ პორტის სკანირება ხდება მუქარის განზრახვით, intruder ზოგადად ურჩევნია წავიდეთ undetected. ქსელის უსაფრთხოების აპლიკაციები შეიძლება კონფიგურირებული იყოს ადმინისტრატორთა გაფრთხილების შემთხვევაში, თუ ისინი დაუკავშირდებიან კავშირი მოითხოვს ერთ ჰოსტიდან ფართო პორტების ფართო სპექტრს. ამ ირგვლივ შემოვლინებამ შეიძლება გააკეთოს პორტის სკანირება სტროფის ან სტელთის რეჟიმში. Strobing ზღუდავს პორტების პატარა სამიზნე კომპლექტი ვიდრე საბანი სკანირების ყველა 65536 პორტები. Stealth სკანირების იყენებს ტექნიკა, როგორიცაა slowing სკანირების. გაცილებით მეტი დროის პორტების სკანირებისას თქვენ შეამციროთ შანსი, რომ სამიზნე გამოიწვევს სიგნალს.
სხვადასხვა TCP დროშების დაყენება ან TCP პაკეტის სხვადასხვა ტიპების გაგზავნა პორტის სკანირება შეიძლება სხვადასხვა შედეგების გენერირება ან ღია პორტების განთავსება სხვადასხვა გზით. SYN სკანირება გეტყვით პორტის სკანერს, რომელიც პორტებს უსმენენ და რომლებიც არ არიან დამოკიდებული რეაგირების ტიპის მიხედვით. FIN სკანირება ქმნის პასუხს დახურულ პორტებზე - მაგრამ ღია და მოსმენილი პორტები არ მიიღებენ რეაგირებას, ამიტომ პორტის სკანერი შეძლებს განსაზღვროს რომელი პორტი ღიაა და არ არის.
არსებობს რიგი სხვადასხვა მეთოდები, რათა შეასრულოს ფაქტობრივი პორტი და ასევე tricks დამალვა ნამდვილი წყარო პორტის scan. თქვენ შეგიძლიათ წაიკითხოთ უფრო მეტი ამ საიტებზე: პორტის სკანირება ან ქსელის პრობები ახსნილი.
როგორ მონიტორინგი პორტი Scans
შესაძლებელია პორტის სკანირებისთვის ქსელის მონიტორინგი. შეასრულა, როგორც ინფორმაციის უშიშროების უმეტესობა, არის სწორი ბალანსი ქსელის მუშაობისა და ქსელის უსაფრთხოების შორის. თქვენ შეგიძლიათ მონიტორინგი SYN- ს სკანირების საშუალებით, რათა შეხვიდეთ სისტემაში SYN პაკეტის გაგზავნის ნებისმიერი მცდელობა პორტში, რომელიც არ არის გახსნილი ან მოსმენა. თუმცა, ვიდრე ყოველ ჯერზე გაფრთხილება ხდება, ერთი მცდელობა ხდება და ღამე შუა ღამით გაღვიძება, სხვაგვარად უდანაშაულო შეცდომისთვის - თქვენ უნდა გადაწყვიტონ სიზუსტეზე გაფრთხილება. მაგალითად, შეიძლება ითქვას, რომ იმ შემთხვევაში, თუ არსებობს 10 ზე მეტი SYN პაკეტი მცდელობებს, რომლებიც არ ითვალისწინებდნენ მოცემულ მომენტში, რომ გაფრთხილება უნდა მოხდეს. თქვენ შეგიძლიათ შეიმუშაოთ ფილტრები და ხაფანგები სხვადასხვა პორტის სკანირების მეთოდების შესამოწმებლად - FIN პაკეტებში სპაიკზე დაკვირვება ან ერთი IP წყაროსგან განსხვავებული პორტებისა და / ან IP მისამართების მხოლოდ ანომალური რაოდენობის კავშირი.
იმისათვის, რომ უზრუნველყოს, რომ თქვენი ქსელი დაცულია და უზრუნველყოს, შეგიძლიათ საკუთარი პორტის სკანირების სურვილი. აქედან გამომდინარე, არის იმის გარანტია, რომ თქვენ გაქვთ ყველა იმ უფლებამოსილების დამტკიცება, რომელიც ამ პროექტის დაწყებამდე არ მოხდება, რომ არ აღმოჩნდეთ კანონის არასწორ მხარეს. ზუსტი შედეგების მიღება შეიძლება საუკეთესო იყოს პორტ სკანირების დისტანციური ადგილმდებარეობიდან არაკომერციული აღჭურვილობისა და სხვა ISP- ის გამოყენებით . გამოყენება პროგრამული უზრუნველყოფა, როგორიცაა NMap შეგიძლიათ სკანირების სპექტრს IP მისამართები და პორტები და გაირკვეს, თუ რა თავდამსხმელი დაინახავს, თუ ისინი პორტი სკანირების თქვენი ქსელი. NMap, კერძოდ, საშუალებას გაძლევთ გააკონტროლოს თითქმის ყველა ასპექტს სკანირების და შეასრულოს სხვადასხვა სახის პორტი Scans შეესაბამება თქვენს მოთხოვნებს.
ერთხელ თქვენ გაირკვეს, თუ რა პორტები რეაგირება როგორც ღია პორტი სკანირების საკუთარი ქსელის შეგიძლიათ დაიწყოს მუშაობა განსაზღვრის თუ არა ეს რეალურად აუცილებელია იმ პორტების ხელმისაწვდომი იყოს თქვენი ქსელის გარეთ. თუ ისინი არ არის საჭირო, თქვენ უნდა დაიხუროს ისინი ან დაბლოკოს ისინი. საჭიროების შემთხვევაში, შეგიძლიათ დაიწყოთ კვლევა, თუ რა სახის მოწყვლადობა და ექსპლოიტეტები თქვენს ქსელში ღიაა ამ პორტების ხელმისაწვდომობით და იმუშაოს შესაბამისი პატჩები ან შემარბილებელი ღონისძიებები, რათა დაიცვას თქვენი ქსელი მაქსიმალურად.