Dè a th 'ann an sganadh port? Tha e coltach ri mèirleach a 'dol tron choimhearsnachd agad agus a' coimhead a h-uile doras agus uinneag air gach taigh gus faighinn a-mach dè na rudan a tha fosgailte agus dè na rudan a tha glaiste.
Tha TCP ( Pròtacal Smachd Tharraidh ) agus UDP (User Datagram Protocol) na dhà de na protocail a tha a 'dèanamh suas an t-sreath protocol TCP / IP a tha air a chleachdadh gu h-iomlan gus conaltradh a dhèanamh air an eadar-lìon. Tha puirt 0 tro 65535 air gach fear dhiubh sin mar sin tha e nas cudromaiche gu bheil còrr is 65,000 dorsan ann airson glasadh.
Is e na Portan aithnichte as aithne don chiad 1024 puirt TCP agus tha iad co-cheangailte ri seirbheisean coitcheann leithid FTP, HTTP, SMTP no DNS . Tha seirbheisean coitcheann co-cheangailte ri cuid de na seòlaidhean thairis air 1023, ach chan eil a 'mhòr-chuid de na puirt sin co-cheangailte ri seirbheis sam bith agus tha iad rim faotainn airson prògram no tagradh airson a chleachdadh gus conaltradh a dhèanamh air.
Mar a tha Sgaoileadh a 'Phort ag obair
Tha bathar-bog sganaidh port, anns an stàit as bunaitiche, a 'cur a-mach iarrtas gus ceangal ris a' choimpiutair targaid air gach port air a leantainn agus a 'dèanamh nota de na puirt a fhreagair no a tha e fosgailte airson sgrùdadh nas mionaidiche.
Ma tha am port a 'sganadh ga dhèanamh le rùn droch-inntinneach, b' fheàrr leis an t-amadan a bhith a 'dol air adhart. Faodar tagraidhean tèarainteachd lìonra a dhealbhadh gus fios a thoirt do luchd-rianachd ma lorgas iad iarrtasan ceangail thairis air raon farsaing de phuirt bho aon bhuidheann. Gus faighinn timcheall air seo faodaidh an t-amadan an sganadh port a dhèanamh ann am modh strobe no stealth. Bidh strobing a 'cuingealachadh nan puirt gu ruige targaid nas lugha an àite a bhith a' sganadh a 'chlò-bhualadh air fad air na puirt 65536. Bidh sgrìobadh stealth a 'cleachdadh dhòighean mar a bhith a' slaodadh na sgan. Le bhith a 'scanadh na puirt thairis air ùine fada nas fhaide bidh thu a' lùghdachadh an cothrom gum brosnaich an targaid rabhadh.
Le bhith a 'suidheachadh brataichean TCP eadar-dhealaichte no a' cur diofar sheòrsaichean de phacaidean TCP, faodaidh an port a sgrìobhas diofar toraidhean a ghineadh no puirt fosgailte a lorg ann an diofar dhòighean. Innsidh sgan SYN don sgannaiche puirt dè na puirt a tha ag èisteachd agus nach eil a rèir an seòrsa freagairt a chaidh a chruthachadh. Gineas sgrùdadh FIN freagairt bho phuirt dùinte - ach cha chuir puirt a tha fosgailte agus èisteachd freagairt, agus mar sin bidh comas aig sganadair a 'phort faighinn a-mach dè na puirt a tha fosgailte agus nach eil.
Tha grunn dhòighean eadar-dhealaichte ann airson na sgrùdaidhean port fhèin a dhèanamh, a bharrachd air cleasan gus faidhle fìor a lorg. Faodaidh tu barrachd a leughadh mu chuid dhiubh seo le bhith a 'tadhal air na làraichean-lìn sin: Mion-mhìneachadh air Sganadh Port no Dearbhadh Lìonra.
Mar a nì thu sùil air son Port Scans
Tha e comasach sùil a chumail air an lìonra agad airson sganaidhean puirt. Is e an cleas, mar leis a 'mhòr-chuid de nithean ann an tèarainteachd fiosrachaidh , an cothromachadh ceart fhaighinn eadar coileanadh lìonra agus sàbhailteachd lìonra. Dh'fhaodadh tu sùil a chumail air sganan SYN le bhith a 'logadh oidhirp sam bith airson pasgan SYN a chur gu port nach eil fosgailte no ag èisteachd. Ach, an àite a bhith air a thoirt fa-near a h-uile uair a tha aon oidhirp a 'tachairt - agus' s dòcha gun dùisg e ann am meadhan na h-oidhche airson mearachd neo-chiontach air dhòigh eile - bu chòir dhut co-dhùnadh mu na stairsnich gus an rabhadh a bhrosnachadh. Mar eisimpleir, is dòcha gum bi thu ag ràdh ma tha barrachd air 10 oidhirpean pacaid SYN air puirt nach eil ag èisteachd ann an geàrr-chunntas sònraichte a bu chòir rabhadh a thoirt air adhart. Dh'fhaodadh tu sgriobtaichean a dhealbhadh agus caractaran gus diofar dhòighean sgaoilidh puirt a lorg - a 'coimhead airson spike ann am pacaidean FIN no dìreach àireamh neo-àbhaisteach ceangail a' feuchainn ri diofar phuirt agus / no seòlaidhean IP bho aon stòr IP.
Gus cuideachadh gus dèanamh cinnteach gu bheil an lìonra agad air a dhìon agus tèarainte is dòcha gum bi thu airson na sganaidhean agad fhèin a dhèanamh. Tha e na adhbhar brosnachaidh an seo gus dèanamh cinnteach gum faigh thu aonta bho na cumhachdan a tha roimh bhith a 'tòiseachadh air a' phròiseact seo air eagal gu faigh thu fhèin air taobh ceàrr an lagha. Gus toraidhean mionaideach fhaighinn dh'fhaoidte gum bi e nas fheàrr an sgrùdadh port a dhèanamh bho àite iomallach a 'cleachdadh uidheam neo-chompanaidh agus ISP eadar - dhealaichte . Le bhith a 'cleachdadh bathar-bog mar NMap, faodaidh tu raon de sheòlaidhean IP is puirt a sganadh agus faighinn a-mach dè a bhiodh ionnsaigh a' faicinn an robh iad a 'dol a phortadh an lìonra agad. Tha NMap, gu h-àraid, a 'toirt cothrom dhut smachd a chumail air cha mhòr a h-uile pàirt den sgàineadh agus a' coileanadh diofar sheòrsaichean de phortan port gus na feumalachdan agad a fhreagairt.
Aon uair 's gu faigh thu a-mach dè na puirt a tha a' freagairt mar a tha iad fosgailte le bhith a 'sganadh an lìonra agad fhèin, faodaidh tu tòiseachadh air a bhith a' dearbhadh a bheil e riatanach dha na puirt sin a bhith ruigsinneach bho taobh a-muigh an lìonra agad. Mura h-eil feum orra, bu chòir dhut an dùnadh sìos no an casg. Ma tha iad riatanach, faodaidh tu tòiseachadh a 'rannsachadh dè an seòrsa vulnerabilteachd agus a tha a' toirt buaidh air an lìonra agad fosgailte le bhith a 'faighinn na puirt sin ruigsinneach agus ag obair gus na pacaidean no maothachadh iomchaidh a chur an gnìomh gus an lìonra agad a dhìon cho mòr' sa ghabhas.