Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
Сканер портів — це програма, призначена для перевірки сервера або хоста на наявність відкритих сокет-портів. Адміністратори часто використовують для перевірки політики безпеки своїх мереж. Хакери теж використовують для ідентифікації мережевих сервісів, що працюють на хості, та пошуку вразливостей.
Сканування портів — це процес, який надсилає клієнтські запити до діапазону адрес портів сервера на хості з метою пошуку активного порту, він не є зловмисним за задумом. Більшість застосувань сканування портів є не атаками, а простими перевірками для визначення послуг, доступних на віддаленому хості.
Основи TCP/IP
Архітектура та принципи інтернету основані на (IP-протоколі) (Інтернет протокол). Відповідно до цієї системи, мережеві послуги надаються за допомогою пари компонент: адреси хоста та номера порту. Всього існує 65536 різних доступних для використання портів. Більшість мережевих сервісів використовують тільки декілька портів для виконання поставлених задач
Деякі сканери портів сканують тільки найпоширеніші номери портів або порти, що найчастіше пов'язані з уразливими службами, на певному хості.
Результат сканування на порту зазвичай зводиться до одного із трьох варіантів:
- Порт відкритий: хост відправив відповідь, яка вказує на те, що дані, відправлені на цей порт прослуховуються і обробляються хостом
- Порт закритий: хост відправив відповідь, яка вказує на те, що дані, відправлені на цей порт не оброблятимуться і будуть відкинуті
- Відповідь не отримана — хост не відправив відповідь на запит, або вона не дійшла.
Усі форми сканування портів спираються на припущення, що кінцевий пристрій сумісний із стандартом RFC 793
Типи сканувань
Перевірка доступності
Перш ніж почати комплексне сканування корисно буде впевнитись, що за цільовою адресою знаходиться працюючий пристрій.
Ця задача вирішується шляхом надсилання Echo-повідомлень протоколу ICMP за допомогою утиліти ping з послідовним перебором усіх ip-адрес мережі
Аналізуючи трафік і відстежуючи Echo-повідомлення, що надсилаються за короткий проміжок часу до всіх хостів, можна виявити спроби сканування
SYN-сканування
Сканер портів генерує IP-пакети і відслідковує відповіді на них. Цю техніку називають скануванням із використанням напіввідкритих з'єднань, оскільки повна TCP/IP-сесія повністю ніколи не відкривається. Сканер портів генерує пакет SYN. Якщо порт на кінцевому хості відкритий, то з нього прийде пакет SYN-ACK. У відповідь сканер відправляє пакет RST, який закриває з'єднання ще до того як завершується встановлення сесії
Фільтрація портів інтернет-провайдерами
Багато інтернет-провайдерів забороняють своїм користувачам сканувати порти для ip-адрес, які не належать домашній мережі абонента. Дані положення зазвичай прописуються у договорі кінцевого користувача, з усіма пунктами якого повинен погодитися абонент під час підключення. Деякі провайдери застосовують фільтрацію пакетів
Програмне забезпечення
Див. також
Примітки
- RFC 2828 Internet Security Glossary, page 128
- (рос) . Архів оригіналу за 16 квітня 2018.
- Типи сканувань (рос) .
- сайт розробників програми Advanced IP Scanner (англ) .
- сайт розробників програми Nmap (англ) .
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
Skaner portiv ce programa priznachena dlya perevirki servera abo hosta na nayavnist vidkritih soket portiv Administratori chasto vikoristovuyut dlya perevirki politiki bezpeki svoyih merezh Hakeri tezh vikoristovuyut dlya identifikaciyi merezhevih servisiv sho pracyuyut na hosti ta poshuku vrazlivostej Skanuvannya portiv ce proces yakij nadsilaye kliyentski zapiti do diapazonu adres portiv servera na hosti z metoyu poshuku aktivnogo portu vin ne ye zlovmisnim za zadumom Bilshist zastosuvan skanuvannya portiv ye ne atakami a prostimi perevirkami dlya viznachennya poslug dostupnih na viddalenomu hosti Osnovi TCP IPArhitektura ta principi internetu osnovani na IP protokoli Internet protokol Vidpovidno do ciyeyi sistemi merezhevi poslugi nadayutsya za dopomogoyu pari komponent adresi hosta ta nomera portu Vsogo isnuye 65536 riznih dostupnih dlya vikoristannya portiv Bilshist merezhevih servisiv vikoristovuyut tilki dekilka portiv dlya vikonannya postavlenih zadach Deyaki skaneri portiv skanuyut tilki najposhirenishi nomeri portiv abo porti sho najchastishe pov yazani z urazlivimi sluzhbami na pevnomu hosti Rezultat skanuvannya na portu zazvichaj zvoditsya do odnogo iz troh variantiv Port vidkritij host vidpraviv vidpovid yaka vkazuye na te sho dani vidpravleni na cej port prosluhovuyutsya i obroblyayutsya hostom Port zakritij host vidpraviv vidpovid yaka vkazuye na te sho dani vidpravleni na cej port ne obroblyatimutsya i budut vidkinuti Vidpovid ne otrimana host ne vidpraviv vidpovid na zapit abo vona ne dijshla Usi formi skanuvannya portiv spirayutsya na pripushennya sho kincevij pristrij sumisnij iz standartom RFC 793Tipi skanuvanPerevirka dostupnosti Persh nizh pochati kompleksne skanuvannya korisno bude vpevnitis sho za cilovoyu adresoyu znahoditsya pracyuyuchij pristrij Cya zadacha virishuyetsya shlyahom nadsilannya Echo povidomlen protokolu ICMP za dopomogoyu utiliti ping z poslidovnim pereborom usih ip adres merezhi Analizuyuchi trafik i vidstezhuyuchi Echo povidomlennya sho nadsilayutsya za korotkij promizhok chasu do vsih hostiv mozhna viyaviti sprobi skanuvannya SYN skanuvannya Skaner portiv generuye IP paketi i vidslidkovuye vidpovidi na nih Cyu tehniku nazivayut skanuvannyam iz vikoristannyam napivvidkritih z yednan oskilki povna TCP IP sesiya povnistyu nikoli ne vidkrivayetsya Skaner portiv generuye paket SYN Yaksho port na kincevomu hosti vidkritij to z nogo prijde paket SYN ACK U vidpovid skaner vidpravlyaye paket RST yakij zakrivaye z yednannya she do togo yak zavershuyetsya vstanovlennya sesiyiFiltraciya portiv internet provajderamiBagato internet provajderiv zaboronyayut svoyim koristuvacham skanuvati porti dlya ip adres yaki ne nalezhat domashnij merezhi abonenta Dani polozhennya zazvichaj propisuyutsya u dogovori kincevogo koristuvacha z usima punktami yakogo povinen pogoditisya abonent pid chas pidklyuchennya Deyaki provajderi zastosovuyut filtraciyu paketivProgramne zabezpechennyaAdvanced IP Scanner skaner dlya OS Windows Nmap krosplatformovij skaner Network Utility standartnij vbudovanij skaner u MAC OS XDiv takozhSkaneri urazlivosti Informacijna bezpekaPrimitkiRFC 2828 Internet Security Glossary page 128 ros Arhiv originalu za 16 kvitnya 2018 Tipi skanuvan ros sajt rozrobnikiv programi Advanced IP Scanner angl sajt rozrobnikiv programi Nmap angl