Naon port scanning? Éta sarupa maling hiji bade ngaliwatan lingkungan anjeun sarta mariksa unggal panto jeung jandéla dina unggal imah ningali nu leuwih nu kabuka jeung nu leuwih nu dikonci.
TCP ( Transmission Control Protocol ) jeung UDP (pamaké Datagram Protocol) anu dua tina protokol nu nyieun nepi ka TCP / IP protokol suite nu dipaké sacara universal komunikasi dina Internet. Unggal ieu boga palabuhan 0 ngaliwatan 65535 sadia jadi dasarna aya leuwih ti 65.000 lawang ka konci.
Kahiji 1024 palabuhan TCP anu disebut palabuhan Muhun-Dipikawanoh jeung nu pakait sareng jasa baku kayaning ftp, HTTP, SMTP atanapi DNS . Sababaraha alamat leuwih 1023 ogé mibanda jasa nu ilahar pakait, tapi seuseueurna palabuhan ieu teu pakait jeung layanan naon na nu sadia pikeun program atawa aplikasi ngagunakeun komunikasi on.
Kumaha Port Nyeken Works
Port scanning software, dina kaayaan paling dasar na, kantun ngirimkeun kaluar hiji pamundut pikeun nyambungkeun kana komputer udagan dina unggal port sequentially jeung ngajadikeun catetan nu palabuhan direspon atawa sigana kabuka pikeun leuwih lengkep di-jero probing.
Lamun port scan keur dipigawé ku niat jahat, jelema nu ngacow teh umumna bakal resep mun balik undetected. Kaamanan Network aplikasi bisa ngonpigurasi ka waspada pangurus lamun aranjeunna ngadeteksi requests sambungan sakuliah rentang lega palabuhan ti host tunggal. Pikeun meunang sabudeureun ieu jelema nu ngacow tiasa ngalakukeun port nu seken di strobe atawa mode siluman. Strobing watesan nu palabuhan ka sasaran leutik diatur tinimbang simbut scanning sadayana 65536 palabuhan. scanning siluman migunakeun téhnik kayaning slowing scan éta. Ku scanning teh palabuhan liwat hiji periode leuwih lila waktu nu ngurangan kasempetan nu udagan bakal pemicu mangrupa waspada.
Ku netepkeun TCP béda umbul atawa ngirim tipena béda TCP pakét dina port scan bisa ngahasilkeun hasil béda atawa nomeran palabuhan kabuka dina cara béda. A scan SYN bakal nyaritakeun scanner port mana palabuhan dengekeun jeung nu teu gumantung kana jenis tina respon dihasilkeun. A scan fin moal ngahasilkeun respon ti ports- katutup tapi palabuhan anu kabuka jeung déngékeun moal ngirim respon a, sahingga scanner port bakal tiasa nangtukeun mana palabuhan anu kabuka jeung nu henteu.
Aya sababaraha métode béda pikeun ngalakukeun neang port sabenerna ogé trik nyumputkeun sumber sabenerna mangrupa scan port. Anjeun bisa maca leuwih lengkep tentang sababaraha ieu ku ngadatangan website ieu: Port Nyeken atanapi Network panyilidikan dipedar.
Kumaha Monitor pikeun Port nyeken
Kasebut nyaéta dimungkinkeun pikeun ngawas jaringan anjeun pikeun neang port. Trik, sakumaha kalayan paling hal dina kaamanan informasi , nyaeta pikeun manggihan kasaimbangan katuhu diantara kinerja jaringan jeung kaamanan jaringan. Anjeun bisa nangkep pikeun SYN neang ku logging sagala usaha pikeun ngirim hiji pakét SYN ka port nu teu kabuka atawa ngadengekeun. Sanajan kitu, tinimbang keur alerted unggal waktu hiji usaha occurs- tunggal jeung kamungkinan keur awakened dina tengah peuting pikeun hiji mistake- disebutkeun polos anjeun kudu mutuskeun dina thresholds mun pemicu ngageter dina. Contona, Anjeun bisa nyebutkeun yén lamun aya leuwih ti 10 SYN usaha pakét ka palabuhan non-déngékeun dina menit nunjukkeun yen hiji ngageter kudu dipicu. Anjeun bisa ngarancang mamah jeung sarap pikeun ngadeteksi rupa-rupa port scan methods- ningali pikeun spike di pakét fin atanapi ngan hiji angka anomalous tina usaha sambungan kana rupa-rupa palabuhan jeung / atawa alamat IP ti sumber IP tunggal.
Pikeun mantuan mastikeun yén jaringan anjeun ditangtayungan sarta ngamankeun anjeun bisa hayang nedunan neang port anjeun sorangan. A caveat utama dieu nyaeta pikeun mastikeun Anjeun boga persetujuan ti sakabeh kakuatan nu jadi saméméh embarking dina proyék ieu lest Anjeun manggihan diri dina samping salah sahiji hukum. Pikeun meunangkeun hasil nu akurat meureun nya pangalusna pikeun ngalakonan port scan ti lokasi jauh ngagunakeun alat-alat non-parusahaan sarta ISP béda . Ngagunakeun software kayaning NMap anjeun tiasa nyeken sauntuyan alamat IP na palabuhan sarta manggihan naon hiji lawan bakal ningali lamun éta ka port nyeken jaringan Anjeun. NMap, hususna, ngidinan Anjeun pikeun ngadalikeun ampir unggal aspék scan jeung nedunan rupa-rupa neang port pikeun nyocogkeun ka kabutuhan Anjeun.
Sakali anjeun manggihan naon palabuhan ngabales salaku mahluk kabuka ku port scanning jaringan sorangan bisa ngawitan dianggo dina nangtukeun naha éta sabenerna dipikabutuh pikeun jalma palabuhan janten diaksés tina luar jaringan Anjeun. Mun aranjeunna geus teu perlu kudu Cicing aranjeunna handap atanapi meungpeuk aranjeunna. Mun aranjeunna perlu, anjeun bisa ngawitan panalungtikan naon sorts vulnerabilities na exploits jaringan anjeun buka ku ngabogaan palabuhan ieu diaksés jeung karya ka nerapkeun patches atanapi mitigasi luyu ngajaga jaringan Anjeun saloba mungkin.