порт сканер деген эмне? Бул адамдар бек турган адамдар ачык жана көрүү үчүн ар бир үйгө ууру Силердин аймакта кыдырып, ар бир эшикти текшерүү жана терезе сыяктуу.
TCP ( TCP протоколу ) жана UDP (User Datagram протоколу) түзөт протоколдор эки TCP / IP Интернетке байланышуу жалпыга колдонулат протокол топтому. Булардын ар бири ээ портторун ушунчалык олуттуу жеткиликтүү 65535тен аркылуу, 0 бекитүү үчүн жыйынтыктары 65000 эшик болуп саналат.
Биринчи 1024 TCP порту жалпыга белгилүү портторуна деп аталат жана FTP, HTTP, ошондой эле стандарттык кызмат менен байланышкан SMTP же DNS . 1023 ашуун даректеринин кээ көбүнчө байланыштуу кызмат бар, бирок бул порттор көпчүлүгү ар кандай кызмат менен байланышкан эмес, жана байланыш колдонуу үчүн программанын же колдонуу үчүн жеткиликтүү.
Кантип Порт изделүүдө Works
Порт-сканер программалык камсыздоо, анын негизги мамлекеттик, жөн гана ар бир порт ырааттуу боюнча максаттуу отуруп туташууга өтүнүчүн жиберет жана кичееп, түп-тамырынан бери дагы порту ачык жооп же көрүнгөн кайсы бир белги берет.
порт скандоочу зыяндуу ой менен жасалып жаткан болсо, анда зыян жалпысынан билинбеши салгым келет. Network коопсуздук өтүнмөлөр, алар бир аскер тартып портторуна бир катар аркылуу байланыш өтүнүчтөрүн байкасак, администраторлоруна бурабыз өзгөрүүлөр болот. Бул тегерегинде алуу үчүн ниет порт Strobe же амалкөйлүк режимде скандап алабыз. Жарык эмес, жалпы сканерин караганда бардык 65536 порту коюп, бир аз калканга портторду чектейт. Stealth сканер сыяктуу издөөнү жайлашы сыяктуу ыкмаларды колдонот. бир топ узун убакытты камтыган мезгил ичинде портторун сканерлөө менен максаттуу айгай чыгат азайтуу.
Көрсөтүү менен ар кандай TCP тууларын же TCP ар кандай түрлөрүн жөнөтүү порт скандоочу ар кандай натыйжаларды пайда же ар кандай жолдор менен ачык портторун табууга болот пакеттери. А SYN скандоочу айтам порт сканер порттору угуу жана өндүрүлгөн жооп түрүнө жараша эмес, турган жатат. порт сканер порту эмес, ачык жана кайсы аныктай алат аябай FIN скандоочу жабык ports- бирок портторун ачык жана угуу жооп берет, жооп жөнөтө албайт.
чыныгы порт каршлыгын, ошондой эле суроттор порт издөө чыныгы булагын жашыруу үчүн аткаруу үчүн ар түрдүү ыкмалар бар. Сиз бул сайттарды баш багып Алардын айрымдары тууралуу көбүрөөк биле алабыз: Порт-изделүүдө же Network ырдын түшүндүрмө.
Порт сканерлери үчүн мониторинг кандай
Бул порт сканерлери үчүн тармагын көзөмөлдөп мүмкүн. Көп нерселер менен алдап, маалымат коопсуздугу , тармак аткаруу жана тармактык коопсуздук ортосундагы туура балансты табуу. ачык же угуп эмес, бир портуна SYN пакетти жиберүүгө эч кандай аракет кирип, Сиз SYN сканерлери үчүн байкоо мүмкүн. Бирок, сиз айгай баштоо үчүн босогосунда жөнүндө чечим кабыл алуусу керек болгон башка күнөөсүз mistake- үчүн ар бир аракет occurs- берилип жаткан жана мүмкүн эмес, түн ортосунда ойгонуп жаткан. Мисалы, эгер бир сергек болушу керектигин бир мүнөттө эмес угуу портторуна жыйынтыктары 10 SYN топтом аракеттери бар деп айтууга болот. Сиз порттордон жана / же ар кандай байланыш аракет ыкманы FIN-пакеттерди, же жөн гана бир аномалияга саны кескин үчүн карап скандоочу портуна ар кандай аныктоо электер жана тузак жаратышы мүмкүн IP даректерди бир IP булактан.
Сиздин тармак корголгон камсыз кылуу жана өз порт каршлыгын аткарууга мүмкүн коопсуздандыруу үчүн. Бул жерде негизги эскертүү сен мыйзамды туура эмес жагына туш болбош үчүн бул долбоор боюнча кыдырган мурда бардык ыйгарым жактыруусуна ээ камсыз кылуу болуп саналат. Так жыйынтыктарды алуу үчүн эмес компания жабдуулар жана пайдалануу алыскы жерден порт издөөнү жүргүзүү үчүн мыкты болушу мүмкүн , ар кандай интернет . Мындай NMap эле программалык камсыздоону колдонуу, сиз бир катар издей берет IP даректерди жана портторун, алар портуна тармак арытып болсо чабуулчу көрүп берерин билип алмакмын. NMap, атап айтканда, сиз издөө дээрлик ар бир тармагына көзөмөлдөө жана муктаждыктарына ылайыкташтыра порт сканерлери менен ар кандай түрлөрүн жүргүзүүгө мүмкүндүк берет.
Сиз порту портуна өз тармагын сканерлөө жолу менен ачык деп жооп кандай табаар сиз ошол порту тармакка сырттан жеткиликтүү болушу үчүн чынында эле зарыл экендигин аныктоо боюнча иш баштаса болот. алар зарыл эмес болсо, сен аларды жабылып же аларга бөгөт коюу керек. алар зарыл болсо, анда сиздин тармак бул порттору жеткиликтүү ээ болгон жана иши мүмкүн болушунча өз тармагын коргоо үчүн тийиштүү тактар же азайтуу колдонуу менен ачык кемчиликтери кандай адамдардын жана пайдаланган изилдөө башташы мүмкүн.