Kuidas võrgus kohaliku võrgu porti kontrollida. Erinevad pordi skaneerimise tehnikad

Nii kodus kui ka tööl puutume pidevalt kokku arvutivõrkudega. Lihtne Wi-Fi ruuter ja sellega ühendatud sülearvuti on juba kohtvõrk. Kontorites on paljud seadmed sageli ühendatud ühisesse võrku – ruuterid, arvutid (laua- ja sülearvutid), tahvelarvutid ja nutitelefonid, printerid, skannerid, võrgudraivid jne. Jagatud võrguühendust kasutades pole meil sageli aimugi, millised muud seadmed meie kohalikus võrgus on.

Selleks, et teha kindlaks, millised arvutid (või muud seadmed) kasutavad meiega ühist võrku, kasutatakse IP-skannereid. IP-aadress (IP-aadress, lühend sõnadest Internet Protocol Address) on IP-protokolli kasutades ehitatud arvutivõrgu sõlme ainulaadne võrguaadress. ... kohalikus võrgus töötamise puhul on nõutav aadressi kordumatus võrgu sees – Vikipeedia. Allpool vaatleme mitmeid tasuta programme - IP-skannereid: Tasuta IP-skanner, vabapordi skanner, 10-Strike: võrguskanner, täiustatud IP-skanner, vihane IP-skanner.

Tasuta IP-skanner.

Free IP Scanner 2.1 on programm IP-aadresside ja portide kiireks skannimiseks. Mõeldud võrkude haldamiseks ja jälgimiseks nii süsteemiadministraatorite kui ka tavakasutajate poolt. Free IP Scanner 2.1 kasutab mitme lõimega skannimissüsteeme, mis võimaldab väga kiiresti tuvastada sadu võrku ühendatud arvuteid. Iga tuvastatud arvuti jaoks määratakse MAC-aadress, NetBIOS ja avatud pordid.

Tasuta IP-skanneri vaieldamatud eelised on järgmised:

  • IP-aadresside ja portide skannimise kiirus;
  • lihtne, intuitiivne liides;
  • Lai valik skannimise sätteid.

Tasuta IP-skanner 2.1 töötab kaasaegsetes arvutites kiiresti ja stabiilselt, kuid selle rakenduse käivitamine vanemates arvutites võib nende jõudlust oluliselt aeglustada.

Tasuta pordi skanner.

Free Port Scanner 3.1.5 on tasuta programm, mis võimaldab teil kiiresti skannida valitud porte teatud IP-aadresside vahemikus.

Skannimise alustamiseks peate määrama kontrollitava IP-aadressi ja pordid (vaikimisi on IP-aadress 192.168.0.1 ja pordid 21-23, 25, 53, 80, 110, 135, 137-139, 443, 445 , 1080, 1433, 3128, 3306, 8080). Skannimisprotsess kulgeb üsna kiiresti, programmi akna allosas kuvatakse üksikasjalik teave iga määratud pordi kohta:

  • IP-aadress;
  • pordi number;
  • sadama nimi;
  • sadama staatus;
  • kirjeldus.

Kahjuks põhjustas Windows 7 operatsioonisüsteemiga arvutis programmi Free Port Scanner 3.1.5 käivitamine mõnikord arvuti külmumise, et Free Port Scanner peatada.

10-Strike: võrguskannimine.

10-Strike: Network Scan on tasuta võrguskanner, mis võimaldab tuvastada kõik kohtvõrguga ühendatud seadmed (arvutid, serverid ja hostid).


Võrgu skannimine toimub mitme lõimega, mis võimaldab kiiresti tuvastada kõik kohaliku võrguga ühendatud seadmed. Toetatakse paljusid protokolle, eriti ICMP ping, avatud TCP-portide otsimine, NetBios, SNMP, UPnP.

Lisaks võrguseadmete tuvastamisele saate 10-Strike: Network Scan abil ka:

  • vaadata teavet tuvastatud arvutite kohta (installitud programmid, Windowsi register, töötavad protsessid ja teenused);
  • lülitage arvutid võrgu kaudu sisse ja välja;
  • leida avatud pordid;
  • hankida teavet MAC-aadresside kohta.

Täiustatud IP-skanner.

Advanced IP Scanner on tasuta rakendus, mis on loodud kohaliku võrgu kiireks mitmelõimeliseks skannimiseks. Täiustatud IP-skanner võimaldab koguda suurel hulgal teavet kõigi võrku ühendatud seadmete kohta (sh Wi-Fi ruuterid) ning pääseda juurde jagatud kaustadele ja muudele ressurssidele.


Täiustatud IP-skanneri eelised on järgmised:

  • skaneerimise kiirus;
  • maksimaalne teabe hulk iga võrguseadme kohta;
  • võimalus arvuteid võrgu kaudu sisse ja välja lülitada;
  • ilus ja kasutajasõbralik liides.

Advanced IP Scanneriga saadud skannimistulemusi saab salvestada failina HTML- või CSV-vormingus.

Vihane IP-skanner.

Angry IP Scanner on tasuta avatud lähtekoodiga programm IP-aadresside ja portide skannimiseks. See rakendus töötab Windowsi, Linuxi, Mac OS X operatsioonisüsteemidega arvutites.


Angry IP Scanner pingib kõik IP-aadressid ja määrab nende oleku. Iga IP-aadressi kohta kogutakse andmeid MAC-aadressi, hosti ja avatud portide kohta. Lisaks kuvatakse ka NetBIOS-i teavet (arvuti ja töörühma nimi, kasutaja). Skaneerimise kiirendamiseks kasutatakse mitme lõimega tehnoloogiat. Skannimistulemusi saab eksportida CSV-, TXT-, XML-vormingus failidesse.

Angry IP Scanneri funktsionaalsust saab laiendada pluginate abil.

Võrguskannerite programmid on mõeldud eelkõige võrguadministraatoritele ja IT-spetsialistidele, kuid IP-skanneri kasutamisest saab kasu ka lihtne arvutikasutaja. Näiteks saame võrguskanneri abil tuvastada meie WiFi-ruuteriga ühendatud freeloaderi ja kasutades meie Interneti-ühendust või uurida, millised seadmed on kontorivõrku ühendatud – seda muidugi puhtast uudishimust.

Parem on alustada võrgu turvalisuse kontrollimist, kontrollides portide saadavust. Nendel eesmärkidel kasutatakse kõige sagedamini spetsiaalset pordi skaneerimise tarkvara. Kui see puudub, tuleb appi üks võrguteenustest.

Pordiskanner on loodud avatud liidesega kohalikus võrgus hostide otsimiseks. Seda kasutavad turvaaukude tuvastamiseks peamiselt süsteemiadministraatorid või ründajad.

Kirjeldatud teenused ei vaja registreerimist ja neid on lihtne kasutada. Kui kasutate Internetti arvuti kaudu, kuvavad saidid teie hosti avatud pordid, kui kasutate Interneti levitamiseks ruuterit, näitavad teenused ruuteri avatud porte, kuid mitte arvutit.

1. meetod: Portscan

Teenuse eripära on see, et see pakub kasutajatele üsna üksikasjalikku teavet skannimisprotsessi ja konkreetse pordi eesmärgi kohta. Sait töötab tasuta, saate kontrollida kõigi portide toimivust koos või valida konkreetsed.


Lisaks portide kontrollimisele pakub sait pingi mõõtmist. Pange tähele, et skannitakse ainult veebisaidil loetletud porte. Lisaks brauseri versioonile pakutakse kasutajatele tasuta skannimisrakendust ja ka brauseri laiendust.

2. meetod: peida mu nimi

Universaalsem tööriist pordi saadavuse kontrollimiseks. Erinevalt eelmisest ressursist skannib see kõiki teadaolevaid porte, lisaks saavad kasutajad skannida mis tahes hostimist Internetis.

Sait on täielikult tõlgitud vene keelde, seega pole selle kasutamisega probleeme. Seadetes saate lubada inglise või hispaania liidese keele.


Saidil saate teada oma IP-aadressi, kontrollida Interneti-kiirust ja muud teavet. Vaatamata sellele, et see tunneb ära rohkem porte, pole sellega töötamine päris mugav ning saadud info kuvatakse liiga üldiselt ja tavakasutajale arusaamatuks.

3. meetod: IP-test

Veel üks venekeelne ressurss, mis on loodud teie arvuti portide kontrollimiseks. Veebisaidil on funktsioon määratud turvaskannerina.

Skannimist saab läbi viia kolmes režiimis: tavaline, ekspress, täis. Skannimise koguaeg ja tuvastatud portide arv sõltuvad valitud režiimist.


Skannimisprotsess võtab paar sekundit, samal ajal kui kasutajal on teave ainult avatud portide kohta, ressursi kohta pole selgitavaid artikleid.

Kui teil on vaja mitte ainult tuvastada avatud porte, vaid ka teada saada, milleks need on mõeldud, on kõige parem kasutada Portscani. Saidil olev teave on esitatud juurdepääsetaval kujul ja see on arusaadav mitte ainult süsteemiadministraatoritele.

Protsessi ennast nimetatakse pordi skaneerimine või (juhul, kui kontrollitakse palju hoste) võrgu skannimine. Pordi skaneerimine võib olla esimene samm häkkimise või häkkimise vältimise protsessis, mis aitab tuvastada potentsiaalseid rünnaku sihtmärke. Kasutades vastavaid tööriistu, andmepakette saates ja vastuseid analüüsides saab tutvuda masinas töötavate teenustega (veebiserver, FTP server, meiliserver jne), määrata nende versiooninumbrid ja kasutatava operatsioonisüsteemi.

Entsüklopeediline YouTube

    1 / 5

    Võrgu skannimine Nmapiga

    Nmap algajatele – 1. õppetund | Timcore

    Lihtsa ja kiire skanneri kirjutamine IP-aadresside ja avatud portide jaoks Ruby keeles (kasutades lõime)

    Advanced IP Scanner 2.3 – kuidas hõlpsalt võrku skannida ning kõikide seadmete IP- ja Mac-aadresse teada saada.

    Kuidas kontrollida, kas port on Windowsi abil avatud

    Subtiitrid

TCP/IP protokoll

Mõned pordiskannerid otsivad konkreetse hosti või hostide komplekti ainult kõige sagedamini kasutatavaid või haavatavamaid porte.

Pordi skaneerimise tulemus jaguneb tavaliselt ühte kolmest kategooriast:

  • Avatud, või ühendus vastu võetud(inglise keeles avatud): host saatis vastuse, mis kinnitab, et host "kuulab" - aktsepteerib selle pordi ühendusi.
  • Suletud, keelatud [ ] , ei kuula(suletud): host saatis vastuse, mis näitab, et ühendused selle pordiga lükatakse tagasi.
  • Blokeeritud, filtreeritud(filtreeritud, tulemüüriga): hostilt ei saadud vastust.

Avatud portidega seotud haavatavused jagunevad järgmiselt:

  1. turva- ja stabiilsusprobleemid, mis on seotud teenuseid pakkuvate programmide toimimisega,
  2. hostis töötava operatsioonisüsteemiga seotud turva- ja stabiilsusprobleemid.

Suletud pordid võivad ohustada ainult teise punkti tõttu. Blokeeritud pordid praegu reaalset ohtu ei kujuta.

Tehniline pool

Pordi skaneerimise tehnoloogiad eeldavad, et host toetab RFC 792-s määratletud edastamise juhtimisprotokolli (ICMP). Kuigi see on enamikul juhtudel tõsi, on hostil siiski võimalik vastata kummaliste pakettidega või genereerida isegi valepositiivseid tulemusi, kui kasutatav TCP/IP-pinn ei ole RFC-ga ühilduv või seda on muudetud.

Skaneerimise tüübid

Online kontroll

Mõnel juhul on enne tegeliku skannimise alustamist kasulik kontrollida, kas siht-IP-aadressil töötab süsteem. Selle probleemi saab lahendada, kui saadate ping-utiliidi abil ICMP kajasõnumid ja otsides järjestikku läbi kõik võrguaadressid või saates kajasõnumi leviedastusaadressile.
Analüüsides liiklust ja jälgides lühikese aja jooksul kõigile sõlmedele saadetud kajasõnumeid, saab skannimiskatseid tuvastada. Echo sõnumite asemel saab kasutada TCP segmente koodibitiga RST, vastuseid olematutele DNS-päringutele. Kui skanner saab ICMP-i sihtkoha kättesaamatu vastuse koodiga 1 (host kättesaamatu) paketiga, tähendab see, et testitav sõlm on välja lülitatud või pole võrguga ühendatud.

Tuleb meeles pidada, et (praktikas) taotlustele vastamata jätmine ei garanteeri hosti puudumist, kuna paljud süsteemiadministraatorid rikuvad "turvalisuse" huvides võrgustandardeid.

SYN-i skannimine

Seda tüüpi skannimine on kõige populaarsem. Selle asemel, et kasutada operatsioonisüsteemi võrgufunktsioone, genereerib pordiskanner ise IP-pakette ja jälgib neile vastuseid. Seda tehnikat nimetatakse sageli poolavatud skannimiseks, kuna täielikku TCP/IP-ühendust ei avata kunagi. Pordi skanner genereerib SYN-paketi. Kui sihthosti port on avatud, tuleb sealt SYN-ACK pakett. Skanneri host vastab RST-paketiga, sulgedes sellega ühenduse enne ühenduse loomise protsessi lõppu.

Isegenereeritud võrgupakettide kasutamisel on mitmeid eeliseid, mis annab skannimisprogrammile täieliku kontrolli saadetud pakettide ja neile antud vastuste üle, reageerimise viivitusi ning võimaldab saada üksikasjalikke skannimise tulemusi.

Arvamused skannitud hostile võimaliku kahju kohta on erinevad. Ühelt poolt on SYN-skaneerimise eeliseks see, et üksikud rakendused ei saa kunagi sissetulevat ühendust (see katkeb häälestusfaasis), teisalt võib RST-paketi saatmine ühenduse loomise ajal tekitada probleeme mõnele võrguseadmele, eriti lihtsale. näiteks võrguprinterid.

TCP skannimine

See lihtsam meetod kasutab operatsioonisüsteemi võrgufunktsioone ja seda kasutatakse siis, kui SYN-i skannimine ei ole ühel või teisel põhjusel teostatav. Kui port on avatud, lõpetab operatsioonisüsteem kolmeastmelise ühenduse loomise protseduuri ja seejärel sulgeb kohe ühenduse. Vastasel juhul tagastatakse veakood. Selle meetodi eeliseks on see, et see ei nõua kasutajalt erilisi juurdepääsuõigusi. Operatsioonisüsteemi võrgufunktsioonide kasutamine ei võimalda aga madalal tasemel juhtimist, mistõttu seda tüüpi laialdaselt ei kasutata.

Selle meetodi peamiseks puuduseks on avatud ja koheselt katkenud ühenduste suur hulk, mis tekitab skannitavale süsteemile koormuse ja võimaldab lihtsalt tuvastada pordiskannerite tegevust.

UDP skaneerimine

Võimalik on ka skannimine UDP-pakettide abil, kuigi sellel on mitmeid funktsioone. UDP jaoks pole ühenduse kontseptsiooni ja TCP SYN-i paketile pole samaväärset. Kui aga saadate UDP-paketi suletud porti, vastab süsteem ICMP teatega "port unreachable". Sellise teate puudumist tõlgendatakse signaalina, et port on avatud. Kui aga tulemüür blokeerib pordi, näitab meetod valesti, et port on avatud. Kui ICMP-pordi kättesaamatute sõnumid on blokeeritud, kuvatakse kõik pordid avatuna. Samuti saab seada piirangu ICMP pakettide kasutamise sagedusele, mis samuti mõjutab meetodi poolt antud tulemusi.

Alternatiivne lähenemisviis on saata rakendusepõhised UDP-paketid, lootes saada rakendusekihilt vastust. Näiteks DNS-päringu saatmine porti 53 annab vastuse, kui soovitud aadressil on DNS-server. Probleemiks on antud juhul vastava "proovi" paketi olemasolu iga pordi jaoks. Mõnel juhul võib teenus olla olemas, kuid see on konfigureeritud nii, et see ei reageeri teadaolevatele proovipakettidele.

Võimalik on ka kombineeritud lähenemisviis, mis ühendab mõlemad ülaltoodud meetodid. Seega võib skannimist alustada UDP-paketi saatmisega, et kontrollida, kas ICMP-vastus on "port kättesaamatu", ja seejärel saab määramatu tulemusega "avatud või blokeeritud" porte rakendusespetsiifiliste vastuste suhtes uuesti testida.

ACK skannimine

Seda skannimist kasutatakse selleks, et teha kindlaks, kas antud porti filtreeritakse või mitte, ning see on eriti tõhus tulemüüride ja nende reeglite olemasolu kindlakstegemiseks. Lihtne pakettide filtreerimine võimaldab ACK-bitiga pakette (kasutatakse juba loodud ühenduste jaoks) läbida, keerukamad tulemüürid aga mitte.

FIN skaneerimine

Mõned serverid suudavad tuvastada oma portide SYN-i skannimise katse. Näiteks SYN-i skannimiskatset saab ära tunda kaitstud serveri suletud portidesse saabuvate "võltsitud" SYN-pakettide järgi ja kui mitu porti küsitakse, katkestab server ühenduse, et kaitsta skaneerimise eest.

FIN-pakettide abil skaneerimine võimaldab teil sellistest kaitsemeetmetest mööda minna. RFC 793 järgi peab server vastama saabuvale FIN-paketile suletud pordis RST-paketiga. Portide avamiseks mõeldud FIN-pakette peaks server ignoreerima. Selle erinevuse järgi on võimalik eristada suletud porti avatud pordist.

  • Omavoliline juurdepääs arvutiteabele, kui see tõi kaasa teabe hävimise, blokeerimise, muutmise või kopeerimise, arvuti, arvutisüsteemi või nende võrgu töö katkemise;
  • Pahatahtlike arvutiprogrammide loomine, kasutamine ja levitamine;
  • Arvuti, arvutisüsteemi või nende võrgu tööreeglite rikkumine, mille tagajärjeks on teabe hävitamine, blokeerimine või muutmine.

Regulaarselt foorumites ja mitte ainult neis tõstatatakse küsimus - "Mind skannitakse! Mida ma peaksin tegema?" Selle probleemi põhjuseks on rünnakutuvastusmoodulid, mille isikliku tulemüüri arendajad oma toodetesse sisse ehitavad. Kui ohtlik see nähtus üldiselt on, mida ründaja püüab saavutada ja kas rünnak oli ka tegelik? Selle mõistmiseks proovime kõigepealt mõista, mis on pordid, mis on nende portide skannimine ja kuidas süsteemi läbi võrgu tungitakse.

Hoiatus lugejatele: Autorid on teadlikud, et see materjal ei hõlma kõiki võimalikke võrguohtude tüüpe. See materjal on suunatud kodukasutajatele, kes tunnevad muret kohutavate hoiatuste pärast, mida hea onu Kaspersky (või Norton või keegi teine, olenevalt kasutatavast tootest) neile hea meelega annab. Pidage meeles, et võrguohud ei piirdu siin kirjeldatutega.

Esiteks, mis on sadam? Port on väli tcp- või udp-paketis, mis identifitseerib paketi vastuvõtva rakenduse (ja saatja, neid välju on paketis kaks).

TCP-protokolli andmepaketi vorming:

UDP-protokolli andmepaketi vorming:

Kuidas rakendus võrguga töötab? Rakendus palub operatsioonisüsteemil pesa luua. Operatsioonisüsteem registreerib, milline rakendus temaga selle päringuga ühendust võtab, ja moodustab rakenduse sidumise pesaga – eraldab pordi. Seda porti kasutatakse teabe vahetamiseks võrguprotokollide kaudu ja kogu selle numbriga pordi kohta võrgust saadud teave edastatakse seejärel soovitud rakendusse.

Kas oli rünnak? Teine korduma kippuv küsimus on umbes selline: "Miks, kui ühendun FTP-serveriga, kaebab tulemüür FTP-serveri kontrollimise üle?" Tüüpiline näide valepositiivsest. Vaatame, kuidas FTP protokoll töötab. FTP-protokoll ei kasuta ühte ühendust, vaid kahte - üks neist on juht, teine ​​edastab andmeid otse. Esimese (juhtelemendi) avab klient - see ühendub serveri pordiga 21. Teine ühendus sõltub kliendi töörežiimist. Kui klient on aktiivses režiimis, edastab ta serverile pordi numbri, mille kaudu server peaks andmeühenduse avamiseks ühenduse looma. Passiivrežiimis ütleb server kliendile, millise pordiga peab klient andmesideühenduse avamiseks ühenduse ühenduma.

Nagu sellest kirjeldusest järeldub, avab FTP-server aktiivses režiimis ühenduse kliendiga. Tulemüür ja paljud neist on kurikuulsalt paranoilised, võivad sellele reageerida kui rünnakukatsele.

Võtame selle kokku: võrgurünnak on enamikul juhtudel rünnak mõne teie arvuti võrgu kaudu juurdepääsetava teenuse vastu. Kui teil sellist teenust pole, ei pea te kartma, et keegi teid "häkkib". Sel juhul peaksite olema ettevaatlik muude ohtude – viiruste, pahavara (soovimatute programmide) ja muude sisemiste mõjude suhtes. Soovitused ennetamiseks on standardsed ja neid on korduvalt kirjeldatud. Installige viirusetõrje, värskendage seda regulaarselt, installige regulaarselt operatsioonisüsteemi värskendusi, ärge käivitage teile tundmatuid programme jne. Kuid isegi sel juhul võib isikliku tulemüüri olemasolu teie arvutis teid aidata juhtudel, kui viirusetõrje või operatsioonisüsteemi värskendused ei suuda veel uusi ohte blokeerida. Lihtsalt lugege alati hoolikalt läbi, mida see või teine ​​programm teile täpselt pakub, ja proovige mõista, kas see toiming on tõesti vajalik.

Tahame märkida, et vaikimisi on Windowsi süsteemide seadetes kohtvõrgus rakendustega töötamiseks välisele juurdepääsule avatud "serveri" teenused, st need, millele pääseb juurde teisest arvutist. Seetõttu ei tohiks te sisseehitatud tulemüüri keelata ega jätta tähelepanuta sarnaste funktsioonidega kolmandate osapoolte toodete installimist.

Süsteemiadministraatorite üks populaarsemaid tööriistu on võrguskannimise utiliidid. Vaevalt on võimalik kohata süsteemiadministraatorit, kes pole kunagi oma praktikas kasutanud ping-käsku, mis sisaldub (ühel või teisel kujul) üheski operatsioonisüsteemis. Tõepoolest, võrguskannimine on võimas tööriist, mida kasutatakse regulaarselt võrgu ja võrguseadmete konfigureerimisel, samuti vigaste sõlmede otsimisel. Kuid lisaks võrgu skannimisele "rahumeelsetel eesmärkidel" on need utiliidid iga häkkeri lemmiktööriist. Pealegi töötasid häkkerid välja kõik tuntumad võrguskannimise utiliidid. Lõppude lõpuks saate just nende utiliitide abil koguda teavet Internetiga ühendatud võrguarvutite kohta, teavet võrgu arhitektuuri, kasutatava võrguseadmete tüübi, võrguarvutite avatud portide kohta, see tähendab kogu teavet esmane teave, mis on vajalik ründajate poolt võrku edukaks häkkimiseks. Noh, kuna häkkerid kasutavad võrguskannimise utiliite, kasutatakse neid utiliite ka kohaliku võrgu turvaaukude väljaselgitamiseks selle seadistamisel (avatud portide olemasolu jne).

Üldiselt võib automaatse võrguskannimise utiliidid jagada kahte tüüpi: IP-aadresside skannimise utiliidid ja portide skannimise utiliidid. Muidugi on see jaotus väga meelevaldne, kuna enamikul juhtudel ühendavad võrguskannerid mõlemad võimalused.

IP-aadresside skannimine

Kui me räägime mehhanismidest, mida kasutatakse IP-aadresside skannimise utiliitides, siis reeglina räägime ICMP levipakettide saatmisest. Utiliidid saadavad ICMP ECHO tüüpi paketid määratud IP-aadressile ja ootavad ICMP ECHO_REPLY vastusepaketti. Sellise paketi vastuvõtmine tähendab, et arvuti on hetkel määratud IP-aadressil võrku ühendatud.

Arvestades ICMP-protokolli võimalusi võrguteabe kogumiseks, tuleb märkida, et ping-utiliidi ja sarnaste utiliidi abil kuulamine on vaid jäämäe veepealne osa. Vahetades ICMP pakette mis tahes võrgusõlmega, saate võrgu kohta palju väärtuslikumat teavet, kui väita, et sõlm on antud IP-aadressil võrku ühendatud.

Siin tekib loogiline küsimus: kas sellise skannimise eest on võimalik kaitsta? Tegelikult on selleks vaja ainult ICMP päringutele vastamise blokeerimist. Seda lähenemisviisi kasutavad sageli süsteemiadministraatorid, kes hoolivad oma võrkude turvalisusest. Vaatamata ICMP-pakettide blokeerimisele on aga ka teisi meetodeid, et teha kindlaks, kas antud host on võrguga ühendatud.

Juhtudel, kui side ICMP-protokolli kaudu on blokeeritud, kasutatakse pordi skaneerimise meetodit. Skaneerides võrgu iga potentsiaalse IP-aadressi standardporte, saate määrata, millised hostid on võrguga ühendatud. Kui port on avatud (avatud port) või on kuulamisrežiimis, tähendab see, et sellel IP-aadressil on võrku ühendatud arvuti.

Võrgu kuulamine pordi skannimise abil on klassifitseeritud nn TCP nuhkimiseks.

IP-skaneerimise kaitse

Kuna volitamata võrgu pealtkuulamine on parimal juhul süsteemiadministraatoritele tüütu, on olemas vastavad vastumeetmed, mis suudavad nii pealtkuulamise fakti tuvastada kui ka pingi kuulamise ajal edastatavate pakettide läbipääsu blokeerida.

Nagu juba märgitud, on ICMP ja TCP nuusutamine tavalised meetodid võrgu uurimiseks enne otse tungimist. Seetõttu on pealtkuulamise fakti tuvastamine väga oluline võimaliku tungimiskoha ja ohuallika kohta info saamise võimaluse seisukohalt.

Võrgu pealtkuulamise fakti õigeaegne tuvastamine ei tähenda aga probleemi lahendamist. Sel juhul on sama oluline, et oleks võimalik ära hoida võrgu pealtkuulamise võimalus. Esimene samm selles suunas on hinnata, kui oluline on ICMP-suhtlus konkreetses kohalikus võrgus asuvate hostide vahel. ICMP-pakette on palju erinevat tüüpi ning ülalmainitud ICMP ECHO ja ICMP ECHO_REPLY paketid on vaid kaks neist. Enamikul juhtudel ei ole vaja lubada sidet hostide ja Interneti vahel, kasutades kõiki saadaolevaid paketitüüpe. Peaaegu kõigil kaasaegsetel tulemüüridel (nii riist- kui ka tarkvaral) on ICMP-pakettide filtreerimise võimalus. Seetõttu, kui mitmel põhjusel on võimatu igat tüüpi ICMP-sõnumeid täielikult blokeerida, peaksite kindlasti blokeerima seda tüüpi sõnumid, mis pole võrgu normaalseks toimimiseks vajalikud. Näiteks kui ettevõtte võrgus on server, mis asub demilitariseeritud tsoonis (DMZ), siis piisab serveri normaalseks toimimiseks ECHO_REPLY, HOST UNREACABLE ja TIME EXCEEDED tüüpi ICMP-teadete lubamisest. Lisaks võimaldavad tulemüürid paljudel juhtudel luua loendi IP-aadressidest, millel on lubatud ICMP-sõnumeid vahetada. Sel juhul saate lubada ainult ICMP-sõnumite saatmist oma Interneti-teenuse pakkujale. See ühest küljest võimaldab teenusepakkujal ühendust diagnoosida ja teisest küljest raskendab volitamata pealtkuulamist võrgus.

Peaksite alati meeles pidama, et hoolimata ICMP-protokolli võrguprobleemide diagnoosimise mugavusest saab seda edukalt kasutada ka nende probleemide tekitamiseks. Lubades ICMP kaudu piiramatu juurdepääsu võrgule, lubate häkkeritel sooritada DoS-i rünnakut.

Pordi skaneerimine

Järgmine võrguskannimise tüüp on pordi skaneerimine. Portide skaneerimise mehhanism põhineb katsel testida ühendust uuritava arvuti TCP- ja UDP-portidega, et teha kindlaks töötavad teenused ja neile vastavad pordid. Esitatud pordid võivad olla avatud olekus või ootavad päringut. Ooterežiimis olevate portide määramine võimaldab teil määrata kasutatava operatsioonisüsteemi tüübi ja arvutis töötavad rakendused.

Portide skannimise meetodeid on suhteliselt palju, kuid Windowsi süsteemide puhul on kõige levinumad järgmised.

  • TCP ühenduse skannimine;
  • TCP-skannimine SYN-sõnumite abil (TCP SYN-skannimine);
  • TCP null-skannimine;
  • TCP-skaneerimine ACK-teadete abil (TCP ACK-skannimine);
  • UDP skannimine.

TCP-ühenduse skaneerimise meetod seisneb selles, et proovitakse TCP-protokolli kaudu ühenduda soovitud pordiga ja läbitakse täielik ühendusparameetrite läbirääkimise protseduur (käepigistusprotseduur), mis seisneb teenindussõnumite (SYN, SYN/ACK, ACK) vahetamises võrkude vahel. sõlmed.

TCP SYN-i skannimismeetodi puhul pole port täielikult ühendatud. Testitavasse porti saadetakse SYN-teade ja kui vastuseks saadakse SYN/ACK-teade, tähendab see, et port on kuulamisrežiimis. See pordi kontrollimise meetod on rohkem peidetud kui täieliku ühenduse skannimise meetod.

TCP Null-skannimise meetod saadab pakette, mille lipud on keelatud. Uuritav sõlm peab kõigi suletud portide puhul vastama RST-sõnumiga.

TCP ACK-skannimismeetod võimaldab määrata tulemüüri kasutatavate reeglite komplekti ja määrata, kas tulemüür teostab täiustatud pakettfiltrimist.

UDP-skaneerimise meetod hõlmab pakettide saatmist UDP-protokolli abil. Kui vastuseks on teade, et port pole saadaval, tähendab see, et port on suletud. Kui sellist vastust pole, võime eeldada, et port on avatud. Väärib märkimist, et UDP-protokoll ei garanteeri sõnumite edastamist, seega pole see skannimismeetod kuigi usaldusväärne. Lisaks on UDP-skannimine väga aeglane protsess ja seetõttu kasutatakse seda tüüpi skannimist äärmiselt harva.

Pordi skaneerimise kaitse

On ebatõenäoline, et te ei suuda takistada kedagi teie arvutis pordi skannimist. Siiski on täiesti võimalik salvestada skannimise fakt ja minimeerida võimalikke tagajärgi. Selleks on soovitav oma tulemüür vastavalt seadistada ja kõik kasutamata teenused keelata. Tulemüüri seadistamine tähendab kõigi kasutamata pordide sulgemist. Lisaks toetavad kõik riist- ja tarkvara tulemüürid pordi skaneerimise tuvastamist, seega ärge jätke seda funktsiooni tähelepanuta.

Võrgu skannimise utiliidid

WS PingPro 2.30

Platvorm: Windows 98/Me/NT/2000/XP

Hind: 80 dollarit

Demoversioon: 30 päeva

Üks kuulsamaid võrgu IP-aadresside skannimise utiliite on WS PingPro 2.30 (joonis 1).

WS PingPro 2.30 skanner võimaldab teil määrata kõigi IP-aadresside loendi, millel on võrku ühendatud sõlmed, ja ka nende võrgunimesid. Lisaks määrab WS PingPro 2.30 skanner arvutis töötavad teenused ja võimaldab skannida võrguarvuti porte kindlas vahemikus (see funktsioon on programmi demoversioonis blokeeritud).

Erineva jõudlusega võrkude konfigureerimiseks võimaldab WS PingPro 2.30 skanner määrata aja, mille jooksul oodatakse võrguhostilt vastust (vaikimisi 300 ms).

Pange tähele, et võrguskanner on vaid üks WS PingPro 2.30 paketi funktsioonidest. Lisaks võrguskannerile pakub WS PingPro 2.30 pakett kasutajale utiliite nagu SNMP tööriist, WinNet, Time tool, Throughput, Info tool jne.

Seega võimaldab SNMP-i tööriistautiliit hankida teavet SNMP-protokolli toetava võrgusõlme (tavaliselt kommutaatorite ja ruuterite) kohta.

WinNeti utiliit võimaldab teil skannida oma kohalikku võrku ja kuvada kõigi võrgusõlmede, domeenide ja jagatud ressursside NetBEUI nimesid.

Ajatööriist sünkroonib kohaliku arvuti aja lähima ajaserveri ajaga.

Läbilaskevõime on väike diagnostikautiliit, mis võimaldab teil testida kasutaja kaugvõrgusõlmega ühenduse kiirust.

Täiustatud IP-skanner v.1.4

Platvorm: Windows

Hind: tasuta

Utiliit Advanced IP Scanner 1.4 on hetkel üks kiiremaid IP-skannereid (joonis 2). Näiteks C-klassi võrgu skannimine võtab vaid mõne sekundi. Lisaks IP-skaneerimisele võimaldab Advanced IP Scanner 1.4 utiliit hankida teavet võrgu hostinimede kohta ning lisaks võimaldab arvutite kaugseiskamist või taaskäivitamist. Kui arvutid toetavad Wake-On-Lan funktsiooni, on võimalik neid kaugjuhtimisega sisse lülitada. Pange tähele, et selliseid funktsioone nagu arvutite kaugväljalülitamine, taaskäivitamine või sisselülitamine saab rakendada samaaegselt kõigi või teatud võrguga ühendatud arvutite jaoks.

Täiustatud LAN-skanner v1.0 BETA

Platvorm: Windows

Hind: tasuta

Teine utiliit, mis võimaldab teil skannida IP-aadresse, on Advanced LAN Scanner v1.0 BETA (joonis 3). Võrreldes Advanced IP Scanner 1.4-ga on see utiliit IP-skanneri ja pordiskanneri kombinatsioon ning võimaldab teil mitte ainult IP-aadresse määrata, vaid ka koguda üksikasjalikku teavet arvutite võrgunimede ja nendesse installitud operatsioonisüsteemi kohta. , avatud pordid ja omandiõigusega kasutaja teatud rühmale, kasutajate kohta, kellel on arvutile juurdepääs, ja palju muud teavet, mis võib olla väga kasulik nii süsteemiadministraatorile kui ka ründajale. Lisaks on see skanner väga kohandatav ja võimaldab teil määrata samaaegselt töötavate lõimede arvu, skannitud portide vahemikku ja kontrollida ka päringu vastuse ooteaega. Kokkuvõtteks märgime, et see skanner võimaldab teil valitud hostiga ühenduse luua kas teie praeguse kasutajakonto abil või kasutajanime ja parooli määramisega.

Kuid Advanced LAN Scanner v1.0 BETA skanneri kõige olulisem eelis on see, et hetkel on tegemist ühe kiireima skanneriga. Lisame siia, et see skanner on tasuta ja saab selgeks, miks peab see igal süsteemiadministraatoril (ja mitte ainult temal) käepärast olema.

Täiustatud pordiskanner v1.2

Platvorm: Windows

Hind: tasuta

Utiliit Advanced Port Scanner v1.2 (joonis 4) on funktsionaalsuselt suures osas sarnane Advanced LAN Scanner v1.0 BETA-ga. Seega võimaldab Advanced Port Scanner v1.2 koguda teavet hostide IP-aadresside, nende võrgunimede ja avatud portide kohta. Selle skanneri kohandamise valikud hõlmavad skannitavate IP-aadresside ja portide vahemiku määramist. Lisaks on võimalik määrata samaaegselt töötavate lõimede arv ja kontrollida päringu vastuse ooteaega.

Pange tähele, et see skanner, nagu ka Advanced LAN Scanner v1.0 BETA skanner, on väga kiire ja võimaldab teil koguda võrgu kohta üksikasjalikku teavet võimalikult lühikese ajaga.

IP-tööriistad v2.50

Platvorm: Windows

Hind: tasuta

IP-Tools v2.50 pakett on 19 võrguutiliidist koosnev komplekt, mida ühendab ühine liides (joonis 5). Selles mõttes on IP-skanner ja pordiskanner vaid üks IP-Tools v2.50 utiliidi võimalustest.

IP-Tools v2.50 pakett sisaldab:

  • Kohaliku teabe utiliit, mis kuvab teavet kohaliku arvuti kohta (protsessori tüüp, mälu jne);
  • Ühendusmonitori utiliit, mis kuvab teavet praeguste TCP- ja UDP-ühenduste kohta;
  • NetBIOS Info utiliit, mis kuvab teavet kohaliku ja kaugarvuti NetBIOS-i liideste kohta;
  • NB Scanner jagatud võrguressursside skanner;
  • SNMP-skanneri skanner võrgus olevate SNMP-seadmete jaoks;
  • Nimeskanner arvutivõrgu nimeskanner;
  • Port Scanner TCP pordi skanner;
  • UDP-skanner UDP-pordi skanner;
  • Ping Scanner IP-skanner, mis kasutab pingiprotseduuri;
  • Jälgimisutiliit pakettide marsruudi jälgimiseks;
  • WhoI utiliit, mis võimaldab koguda teavet sõlmede kohta Internetis;
  • Fingeri utiliit, mis kogub ja pakub sõrmeprotokolli kasutades teavet kaugarvuti kasutajate kohta;
  • NS LookUp utiliit, mis võimaldab teil sobitada IP-aadressi ja domeeninime;
  • GetTime utiliit, mis võimaldab teil sünkroonida kohaliku arvuti ja määratud ajaserveri aega;
  • Telneti utiliit võrguklientide otsimiseks, kuhu on installitud Telneti teenus;
  • HTTP-utiliit võrguklientide otsimiseks, kuhu on installitud HTTP-teenus;
  • IP-monitori utiliit IP-liikluse kuvamiseks reaalajas;
  • Host Monitori utiliit võrgusõlmede oleku jälgimiseks (ühendatud/lahti ühendatud).

Tuleb märkida, et erinevalt eespool käsitletud Advanced Port Scanner v1.2, Advanced LAN Scanner v1.0 BETA ja Advanced IP Scanner 1.4 utiliitidest ei saa IP-Tools v2.50 paketti sisseehitatud skannereid nimetada suure kiirusega. . Skannimisprotsess võtab palju aega, nii et kui ülesandeks on IP-skannimine või pordi skaneerimine, on parem kasutada kiiremaid utiliite.

Vihane IP-skanner 2.21

Platvorm: Windows

Hind: tasuta

Angry IP Scanner 2.21 on väike utiliit, mis ühendab endas IP-skanneri ja pordiskanneri (joonis 6). Selle utiliidi vaieldamatute eeliste hulka kuulub asjaolu, et see ei vaja arvutisse installimist. Lisaks on sellesse sisseehitatud skannerid väga kiired ja võimaldavad vaid mõne sekundiga läbi skannida kogu kohaliku võrgu.

Utiliidi sisseehitatud IP-skanner pingib iga IP-aadressi, et teha kindlaks selle olemasolu võrgus, ja seejärel võimaldab sõltuvalt valitud suvanditest määrata hosti võrgunime, selle MAC-aadressi ja skannimispordid.

Utiliidi Angry IP Scanner 2.21 lisafunktsioonid hõlmavad NetBIOS-i teabe kogumist (arvuti nimi, töörühma nimi ja arvuti kasutajanimi). Skannimistulemusi saab salvestada erinevates vormingutes (CSV, TXT, HTML, XML).

Utiliidi Angry IP Scanner 2.21 suur skannimiskiirus saavutatakse paljude paralleelsete lõimede kasutamisega. Seega kasutatakse vaikimisi 64 lõime, kuid seda arvu saab veelgi suurema jõudluse saavutamiseks suurendada.

SuperScan 4

Platvorm: Windows 2000/XP

Hind: tasuta

SuperScan 4 utiliit (joonis 7) on tuntud võrguskanneri SuperScan uus versioon. See utiliit on veel üks kiire ja paindlik IP-aadressi ja pordi skanner. Utiliit võimaldab teil paindlikult määrata uuritavate sõlmede ja skannitavate portide IP-aadresside loendi. Pange tähele, et nagu Angry IP Scanner 2.21, ei vaja SuperScan 4 arvutisse installimist.

Võrreldes eelmise versiooniga suurendab SuperScan 4 uus versioon skannimise kiirust, toetab piiramatut IP-aadresside valikut, täiustab ICMP päringute abil skannimismeetodit, lisab TCP SYN pordi skaneerimise meetodi ja palju muud.

SuperScan 4 skanneriga töötades saate skannimise IP-aadresse käsitsi sisestada või aadresse failist eksportida. Toetatakse üksikute aadresside, aadresside vahemiku ja vahemiku sisestamist CIDR-vormingus (10.0.0.1/255). Lisaks saab IP-aadresse otse lõikelaualt kleepida.

Kuigi SuperScan 4 skanner töötab vaikeseadetega suurepäraselt, on sellel väga paindlikud konfiguratsioonivalikud. Eelkõige saate SuperScan 4 skanneri seadeid kasutades määrata skannimise ainult nendele võrguhostidele, mis vastavad päringule ja on otsustanud võrgus olla. Samal ajal saate sundida skannerit uurima kõiki võrguhoste, olenemata sellest, kas need vastavad ICMP päringutele või mitte.

Utiliidil SuperScan 4 on sisseehitatud UDP-skanner, mis toetab kahte tüüpi skannimist: Data ja Data+ICMP. Andmemeetodi puhul saadetakse uuritavale sõlmele UDP andmepaketid, mis nõuavad vastuseid tuntud porte kasutavatelt teenustelt. Andmed+ICMP meetod kasutab sarnast skannimismeetodit. Kui port ei vasta sõnumiga "ICMP Destination Port Unreachable", loetakse see avatuks. Järgmisena kontrollime teadaolevaid suletud porte, et näha, kas need genereerivad vastuseteateid. Pange tähele, et see meetod võib mõnikord anda valetulemusi, eriti kui vastused ICMP päringutele on blokeeritud.

SuperScan 4 utiliit toetab kahte tüüpi TCP-pordi skannimist: TCP-connect ja TCP SYN. Skanneri sätted võimaldavad teil valida TCP-skannimise tüübi. SuperScan 4 skanneri kohandamise võimaluste hulgas võib märkida skannimiskiiruse juhtimist (kiirus, millega skanner saadab pakette võrku).

Kokkuvõtteks märgime, et selle utiliidi kasutamiseks kohalikus võrgus peavad teil olema võrguadministraatori õigused.

NEWT Professional v.2.0

Platvorm: Windows 95/98/NT/2000/XP

Hind: olenevalt võrgus toetatud arvutite arvust

Võib-olla avaldame subjektiivset arvamust, kuid meie arvates on kõigist üle vaadatud utiliitidest NEWT Professional v.2.0 (joonis 8) kõige funktsionaalsem. Seda on aga raske pidada IP-skanneriks või pordiskanneriks. Pigem on see kõikehõlmav võrguskanner, mis võimaldab automatiseerida kohaliku võrgu arvutite kohta teabe kogumist. Süsteemiadministraatoritele, kes peavad aeg-ajalt võrgu inventuuriga tegelema, on see asendamatu tööriist.

Kahjuks on erinevalt teistest üle vaadatud utiliitidest NEWT Professional v.2.0 tasuline ning programmi demoversioonil on 30-päevane kehtivusaeg ja piiratud funktsionaalsus (toetab näiteks vaid 10 võrguarvuti skannimist).

OstroSofti Interneti-tööriistad v.5.1

Platvorm: Windows 95/98/NT/2000/XP

Hind: 29 dollarit

OstroSofti Interneti-tööriistade v.5.1 utiliit (joonis 9) on terviklik võrguskanner, mis sisaldab 22 utiliiti: skannimisviisard, domeeniskanner, pordiskanner, Netstat, ping, traceroute, hosti lahendaja, NS-otsing, võrguteave, kohalik teave, Finger , FTP, HTML-vaatur, doktoritöö, lihtteenused, TCP-kliendid, WhoIs, ühenduse jälgija, hostivaatleja, teenuse jälgija, meilivaatleja, HTML-i jälgija.

Põhimõtteliselt on Scan Wizard nii IP-skanner kui ka pordi skanner ning võimaldab üsna paindlikke seadistusi. Eelkõige saate määrata skannimiskiiruse, sisestada IP-aadresside vahemiku, määrata skannitud portide vahemiku ja valida pordi skannimise tüübi. Skannimise tulemusi saab salvestada. Väärib märkimist, et oma kiirusomaduste poolest pole sellel skanneril silmapaistvaid võimeid, seega võib C-klassi võrgu uurimine võtta palju aega.

Domeeniskanneri utiliit võimaldab tuvastada need võrgudomeeni hostid, mis kasutavad teatud teenust. Näiteks domeeni aadressi määrates saate teada, millistesse arvutitesse on installitud veebiserver, meiliserver, FTP server jne.

Portskanneri utiliit on pordiskanner, kuid erinevalt skannimisviisardist räägime sel juhul üksiku arvuti skannimisest. Utiliit võimaldab teil määrata skannitavate portide vahemikku, konfigureerida skannimise kiirust ja ajalõpu. Skannimise tulemuseks pole mitte ainult avatud või jõudeolevate portide loend, vaid ka nende vastavad teenused või rakendused, samuti nende teenuste lühikirjeldus.

Ping Utility on ping-käsu variant, kuid seda saab konfigureerida graafilise liidese abil.

Traceroute on tracert käsu variant, mida saab konfigureerida GUI abil.

Netstati utiliit võimaldab teil kuvada teavet kohaliku arvuti aktiivsete ühenduste kohta.

Host Resolver määrab IP-aadressi võrgu nime või URL-i põhjal ja vastupidi.

Ülejäänud OstroSoft Internet Tools v.5.1 paketti integreeritud utiliidid on üsna lihtsad ega vaja kommentaare.

Tasub teada, et OstroSoft Internet Tools v.5.1 pakett on tasuline. Arvestades, et on palju tasuta analooge, mis ei jää sellele paketile funktsionaalsuse poolest alla, on ebatõenäoline, et OstroSoft Internet Tools v.5.1 kunagi populaarsust koguks. Lisaks on programmi demoversioon väga piiratud funktsionaalsusega ja ei võimalda skanneri seadeid muuta.

3D Traceroute v. 2.1.8.18

Platvorm: Windows 2000/2003/XP

Hind: tasuta

Nagu selle utiliidi nimi viitab (joonis 10), on selle peamine eesmärk jälgida pakettide marsruute võrgu sõlmede vahel. Samal ajal on selle utiliidi eripäraks see, et see võimaldab teil koostada kolmemõõtmelise viivituste graafiku kogu marsruudi ulatuses.

Utiliit ei vaja teie arvutisse installimist ja, mis pole vähem meeldiv, on see täiesti tasuta.

Loomulikult ei huvita meid eelkõige mitte niivõrd kolmemõõtmeliste viitegraafikute konstrueerimise võimalus, kuivõrd sellesse utiliiti integreeritud pordiskanner (joon. 11).

Riis. 11. Sisseehitatud pordi skanner 3D Traceroute v. 2.1.8.18

Pordiskanner võimaldab teil määrata uuritavate IP-aadresside vahemikud ja skannitavad pordid. Vaevalt on võimalik seda skannerit kiiresti kutsuda. Tal kulub C-klassi võrgust avatud portide skannimiseks vahemikus 1–1024 üle tunni. Lisaks, nagu testimise käigus selgus, on selle skanneri tulemuste usaldusväärsus väga kaheldav. Eelkõige tuvastas see skanner kõigis meie testvõrgu arvutites kangekaelselt pordi 21 avatud olevat, mis ei vastanud tõele.

Lisaks sisseehitatud pordiskannerile on 3D Traceroute’i paketis ka teisi sisseehitatud utiliite, mis on aga üsna standardsed ega ole võrguskannerite teemaga seotud. Vaatamata asjaolule, et see utiliit on tasuta, kaotab see üldiselt teiste võrguskanneritega võrreldes selgelt.



SEOTUD ARTIKLID