1. Επιλογή στόχου: Ο χρήστης καθορίζει τη διεύθυνση IP του υπολογιστή -στόχου και το φάσμα των θυρών που θέλουν να σαρώσουν.
2. Αποστολή πακέτων: Ο σαρωτής στέλνει ειδικά κατασκευασμένα πακέτα στον υπολογιστή προορισμού, κάθε πακέτο που στοχεύει μια συγκεκριμένη θύρα. Αυτά τα πακέτα συνήθως περιέχουν ένα αίτημα για σύνδεση.
3. Ανάλυση απόκρισης: Ο σαρωτής ακούει για απαντήσεις από τον υπολογιστή προορισμού. Η φύση της απόκρισης καθορίζει εάν η θύρα είναι ανοιχτή, κλειστή ή φιλτραρισμένη:
* Ανοίξτε τη θύρα: Ο υπολογιστής στόχου ανταποκρίνεται στο αίτημα σύνδεσης, υποδεικνύοντας ότι η θύρα ακούει τις εισερχόμενες συνδέσεις.
* κλειστή θύρα: Ο υπολογιστής στόχου ανταποκρίνεται με ένα μήνυμα "σύνδεσης που απορρίπτεται", υποδεικνύοντας ότι η θύρα δεν δέχεται συνδέσεις.
* Φιλτραπιασμένη θύρα: Ο υπολογιστής στόχου δεν ανταποκρίνεται καθόλου, υποδεικνύοντας ότι η θύρα εμποδίζεται από ένα τείχος προστασίας ή άλλο μέτρο ασφαλείας.
4. Αποτελέσματα Εμφάνιση: Ο σαρωτής παρουσιάζει τα αποτελέσματα της σάρωσης, συνήθως σε μορφή πίνακα, που δείχνει τον αριθμό θύρας και την κατάστασή του (ανοιχτή, κλειστή ή φιλτραρισμένη).
5. Τεχνικές σάρωσης: Οι λιμενικές σαρωτές χρησιμοποιούν διαφορετικές τεχνικές για να εκτελέσουν τη σάρωση:
* Scan Syn Scan: Στέλνει ένα πακέτο Syn (συγχρονισμός) στη θύρα προορισμού. Εάν η θύρα είναι ανοιχτή, ο στόχος ανταποκρίνεται με ένα πακέτο Syn-ACK. Ο σαρωτής στέλνει έπειτα ένα πακέτο ACK για να ολοκληρώσει τη χειραψία, αλλά δεν δημιουργεί πραγματικά πλήρη σύνδεση.
* σάρωση UDP: Στέλνει πακέτα UDP στη θύρα προορισμού. Εάν η θύρα είναι ανοιχτή, ο στόχος μπορεί να ανταποκριθεί με ένα μήνυμα σφάλματος.
* Συνδέστε τη σάρωση: Προσπάθειες για τη δημιουργία πλήρους σύνδεσης TCP στη θύρα προορισμού. Αυτή είναι η πιο αργή τεχνική, αλλά είναι πιο αξιόπιστη.
* scan scan: Χρησιμοποιεί το TCP μισό ανοιχτό σαρώσεις για να αποφευχθεί η ανίχνευση από τείχη προστασίας.
Γιατί να χρησιμοποιήσετε σαρωτές λιμένων;
* Έλεγχοι ασφαλείας δικτύου: Προσδιορίστε ανοικτές θύρες και πιθανές ευπάθειες.
* Δοκιμή διείσδυσης: Προσδιορίστε τις αδυναμίες ασφαλείας στα συστήματα -στόχους.
* χαρτογράφηση δικτύου: Ανακαλύψτε συσκευές και υπηρεσίες σε ένα δίκτυο.
* Αντιμετώπιση προβλημάτων δικτύου: Προσδιορίστε εάν μια θύρα είναι προσβάσιμη και λειτουργεί σωστά.
ηθικές εκτιμήσεις:
Είναι σημαντικό να γνωρίζετε τις δεοντολογικές επιπτώσεις της θύρας σάρωσης. Η σάρωση χωρίς άδεια μπορεί να θεωρηθεί παραβίαση ασφαλείας και σε ορισμένες περιπτώσεις μπορεί να είναι παράνομη.
Πάντα να λαμβάνετε άδεια πριν από τη σάρωση ενός δικτύου και να έχετε επίγνωση του πιθανού αντίκτυπου των ενεργειών σας.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα