Kichanganuzi cha mlango wa kamera ya mtandao. Changanua milango wazi kwa IP

Ni bora kuanza kuchanganua mtandao wako kwa usalama kwa kuangalia upatikanaji wa bandari. Kwa madhumuni haya, programu maalum ambayo inachunguza bandari hutumiwa mara nyingi. Ikiwa haipo, msaada utakuja moja ya huduma za mtandaoni.

Kichanganuzi cha bandari kimeundwa kutafuta wapangishi kwenye mtandao wa karibu nao interface wazi. Hutumiwa zaidi na wasimamizi wa mfumo au wavamizi kugundua udhaifu.

Huduma zilizoelezwa hazihitaji usajili na ni rahisi kutumia. Ikiwa ufikiaji wa mtandao hutolewa kupitia kompyuta, tovuti zitaonyeshwa bandari wazi mwenyeji wako, unapotumia router kusambaza mtandao, huduma zitaonyesha bandari wazi za router, lakini si kompyuta.

Njia ya 1: Portscan

Kipengele maalum cha huduma ni kwamba inatoa watumiaji kabisa maelezo ya kina kuhusu mchakato wa skanning na madhumuni ya bandari fulani. Tovuti inafanya kazi bila malipo; unaweza kuangalia utendakazi wa bandari zote pamoja au kuchagua maalum.


Mbali na kuangalia bandari, tovuti inatoa kupima ping. Tafadhali kumbuka kuwa bandari hizo tu ambazo zimeorodheshwa kwenye tovuti ndizo zilizochanganuliwa. Mbali na toleo la kivinjari, watumiaji hutolewa maombi ya bure kwa skanning, pamoja na ugani wa kivinjari.

Njia ya 2: Ficha jina langu

Zaidi tiba ya ulimwengu wote kuangalia upatikanaji wa mlango. Tofauti na rasilimali ya awali, inachanganua bandari zote zinazojulikana; kwa kuongeza, watumiaji wanaweza kuchanganua upangishaji wowote kwenye Mtandao.

Tovuti imetafsiriwa kabisa kwa Kirusi, kwa hiyo hakuna matatizo na matumizi yake. Katika mipangilio unaweza kuwezesha lugha ya kiolesura cha Kiingereza au Kihispania.


Kwenye wavuti unaweza kujua anwani yako ya IP, angalia kasi ya mtandao na habari zingine. Licha ya ukweli kwamba inatambua bandari zaidi, kufanya kazi nayo sio vizuri kabisa, na maelezo yanayotokana yanaonyeshwa kwa njia ya jumla sana na haieleweki kwa watumiaji wa kawaida.

Njia ya 3: Mtihani wa IP

Nyenzo nyingine ya lugha ya Kirusi iliyoundwa ili kuangalia bandari za kompyuta yako. Kwenye tovuti, chaguo la kukokotoa limeteuliwa kama kichanganuzi cha usalama.

Skanning inaweza kufanywa kwa njia tatu: kawaida, wazi, kamili. Inategemea hali iliyochaguliwa jumla ya muda hundi na idadi ya bandari zilizogunduliwa.


Mchakato wa kuchanganua huchukua sekunde chache, wakati mtumiaji ana taarifa tu kuhusu milango iliyo wazi; hakuna makala ya maelezo kwenye rasilimali.

Ikiwa unahitaji sio tu kugundua bandari zilizo wazi, lakini pia kujua ni za nini, dau lako bora ni kutumia Portscan. Habari kwenye wavuti imewasilishwa ndani fomu inayopatikana, na itakuwa wazi sio tu wasimamizi wa mfumo.

Kutoka kwa mfasiri. Hello, leo nataka kuchapisha tafsiri ya makala na orodha ya huduma ambazo zitakusaidia kupata bandari wazi kwenye seva. Natumaini kwamba makala itakuwa muhimu.

Ikiwa unakaribisha programu zako za wavuti kwenye seva inayosimamiwa au mwenyeji wa pamoja, basi huna chochote cha kuwa na wasiwasi kuhusu. Hata hivyo, kwa seva pepe au iliyojitolea, lazima utoe kila chaguo la usalama kwa seva yako.
Je! bandari zinazohitajika wazi ni wazo mbaya ambalo mshambuliaji anaweza kufaidika kwa njia mbalimbali.



Chini ni bure huduma za mtandaoni, ambayo itakusaidia kujua ikiwa bandari zimefunguliwa ili uweze kuangalia na kuzizuia ikiwa hazitumiki.

Kumbuka: Ukiendesha kichanganuzi cha mlango kwa DNS ya tovuti yako, na kiko nyuma ya seva mbadala kama vile CloudFlare au SUCURI, huenda isirudishe taarifa sahihi. Tumia anwani halisi ya IP ya seva.

Kichanganuzi cha bandari kutoka kwa MX Toolbox

MX Toolbox inajaribu kuangalia bandari 15 zinazotumiwa mara nyingi zaidi kwa kuisha kwa sekunde 3 na kutoa matokeo ni zipi zimefunguliwa na zipi hazijafunguliwa.

Kichanganuzi cha bandari mtandaoni

Chombo hiki ni mradi wa kibinafsi wa Javier Yanez, unaokuwezesha kuchanganua bandari kwa anwani za IPv4 na IPv6 bila malipo.

Scanner ya bandari kutoka T1 Shopper

Huchanganua mlango mmoja au masafa ya kusikiliza kwenye seva kwa kutumia IP maalum. Hii ni muhimu ikiwa unataka tu kuchanganua bandari zilizochaguliwa.

Kichanganuzi cha bandari kutoka kwa Lengo la Hacker

Hufanya uchanganuzi wa haraka wa milango sita inayojulikana zaidi (FTP, SSH, SMTP, HTTP, HTTPS, RDP) kwa kichanganuzi cha mlango cha NMAP.

Kichanganuzi cha bandari kutoka kwa Zana za DNS

Huchanganua kwa haraka baadhi ya milango ya kawaida kama vile FTP, SMTP, DNS, Finger, POP3, SFTP, RPC, IRC, IMAP, VNC, n.k.

Moja ya zana maarufu kwa wasimamizi wa mfumo ni huduma za skanning ya mtandao. Haiwezekani kukutana na msimamizi wa mfumo ambaye hajawahi kutumia katika mazoezi yake amri ya ping, ambayo imejumuishwa (kwa namna moja au nyingine) katika mfumo wowote wa uendeshaji. Hakika, skanning ya mtandao ni chombo chenye nguvu, ambayo hutumiwa mara kwa mara wakati wa kuanzisha mtandao na vifaa vya mtandao, pamoja na wakati wa kutafuta vipengele vibaya. Walakini, pamoja na kuchanganua mtandao kwa "madhumuni ya amani," huduma hizi ndio zana inayopendwa na mdukuzi yeyote. Aidha, huduma zote maarufu kwa skanning ya mtandao zilitengenezwa na wadukuzi. Baada ya yote, ni kwa msaada wa huduma hizi kwamba unaweza kukusanya taarifa kuhusu kompyuta za mtandao zilizounganishwa kwenye mtandao, habari kuhusu usanifu wa mtandao, kuhusu aina ya vifaa vya mtandao vinavyotumiwa, kuhusu bandari za wazi kwenye kompyuta za mtandao, yaani, wote. habari ya msingi ambayo ni muhimu kwa udukuzi wa mtandao unaofaulu na washambuliaji. Kweli, kwa kuwa huduma za skanning ya mtandao hutumiwa na watapeli, huduma hizi pia hutumiwa kujua udhaifu wa mtandao wa ndani wakati wa kuiweka (kwa uwepo wa bandari wazi, nk).

Kwa ujumla, huduma za skanning ya mtandao otomatiki zinaweza kugawanywa katika aina mbili: huduma za kuchanganua anwani za IP na huduma za skanning bandari. Bila shaka, mgawanyiko huu ni wa kiholela, kwa kuwa katika idadi kubwa ya matukio ya scanners za mtandao huchanganya uwezo wote wawili.

Inachanganua Anwani za IP

Ikiwa tunazungumza juu ya mifumo ambayo hutumiwa katika huduma za skanning ya anwani ya IP, basi, kama sheria, tunazungumzia kuhusu kutuma pakiti za matangazo za ICMP. Huduma hutuma pakiti za aina ya ICMP ECHO kwa anwani maalum ya IP na kusubiri pakiti ya majibu ya ICMP ECHO_REPLY. Kupokea kifurushi kama hicho kunamaanisha hivyo wakati huu Kompyuta imeunganishwa kwenye mtandao kwenye anwani maalum ya IP.

Wakati wa kuzingatia uwezo wa itifaki ya ICMP ya kukusanya habari za mtandao, ni lazima ieleweke kwamba kusikiliza kwa kutumia matumizi ya ping na sawa ni ncha tu ya barafu. Kwa kubadilishana pakiti za ICMP na nodi yoyote ya mtandao, unaweza kupata mengi zaidi habari muhimu kuhusu mtandao, badala ya kusema ukweli kwamba node imeunganishwa kwenye mtandao kwenye anwani fulani ya IP.

Hapa inatokea swali la kimantiki: Je, inawezekana kujikinga na aina hii ya skanning? Kwa kweli, kinachohitajika kwa hili ni kuzuia majibu kwa maombi ya ICMP. Mbinu hii mara nyingi hutumiwa na wasimamizi wa mfumo wanaojali usalama wa mitandao yao. Walakini, licha ya kuzuia pakiti za ICMP, kuna njia zingine za kuamua ikiwa seva pangishi imeunganishwa kwenye mtandao.

Katika hali ambapo mawasiliano kupitia itifaki ya ICMP imezuiwa, njia ya skanning ya bandari hutumiwa. Baada ya kuchanganua bandari za kawaida Kwa kila anwani ya IP inayoweza kupatikana kwenye mtandao, unaweza kuamua ni seva pangishi ambazo zimeunganishwa kwenye mtandao. Ikiwa bandari imefunguliwa (bandari iliyofunguliwa) au iko katika hali ya kusikiliza, hii ina maana kwamba kuna kompyuta iliyounganishwa kwenye mtandao kwenye anwani hii ya IP.

Kusikiliza mtandao kwa kutumia upekuzi kwenye mlango kunaainishwa kama kinachojulikana kama upelelezi wa TCP.

Ulinzi wa Kuchanganua IP

Kwa kuwa mtandao usioidhinishwa unasikiza bora kesi scenario husababisha kuwasha kati ya wasimamizi wa mfumo, kuna hatua zinazofaa ambazo zinaweza kugundua ukweli wa usikilizaji na kuzuia kupita kwa pakiti zinazopitishwa wakati wa kusikiliza kwa ping.

Kama ilivyobainishwa tayari, kunusa kwa ICMP na TCP ni mbinu za kawaida za kuchunguza mtandao kabla ya kujaribu kupenya moja kwa moja. Kwa hiyo, kutambua ukweli wa usikilizaji ni muhimu sana kutoka kwa mtazamo wa uwezekano wa kupata taarifa kuhusu eneo linalowezekana la kupenya na chanzo cha tishio.

Walakini, kuwa na uwezo wa kugundua kwa wakati ukweli wa usikilizaji wa mtandao haimaanishi kutatua shida. Katika kesi hii, ni muhimu pia kuwa na uwezo wa kuzuia uwezekano wa kutazama kwenye mtandao. Hatua ya kwanza katika mwelekeo huu ni kutathmini umuhimu wa mawasiliano ya ICMP kati ya wapangishi kwenye mtandao fulani wa ndani. Kuna aina nyingi tofauti za pakiti za ICMP, na ICMP ECHO na ICMP ECHO_REPLY pakiti zilizotajwa hapo juu ni mbili tu kati yao. Katika hali nyingi, hakuna haja ya kuruhusu mawasiliano kati ya wapangishaji na Mtandao kwa kutumia aina zote za pakiti zinazopatikana. Takriban ngome zote za kisasa (vifaa na programu) zina uwezo wa kuchuja pakiti za ICMP. Kwa hiyo, ikiwa kwa sababu kadhaa haiwezekani kuzuia kabisa aina zote za ujumbe wa ICMP, unapaswa kuwa na uhakika wa kuzuia aina hizo za ujumbe ambazo hazihitajiki kwa kazi ya kawaida ya mtandao. Kwa mfano, ikiwa ndani mtandao wa ushirika Ikiwa una seva iliyoko katika eneo lisilo na jeshi (DMZ), basi kwa uendeshaji wa kawaida wa seva inatosha kuruhusu ujumbe wa ICMP wa aina za ECHO_REPLY, HOST UNREACABLE na TIME EXCEEDED. Kwa kuongeza, mara nyingi, firewalls inakuwezesha kuunda orodha ya anwani za IP ambazo zinaruhusiwa kubadilishana ujumbe wa ICMP. Katika hali hii, unaweza tu kuruhusu ujumbe wa ICMP kutumwa kwa Mtoa Huduma za Intaneti wako. Hii, kwa upande mmoja, itawawezesha mtoa huduma kutambua uunganisho, na kwa upande mwingine, itafanya kuwa vigumu kwa usikilizaji usioidhinishwa kwenye mtandao.

Unapaswa kukumbuka kila wakati kuwa, licha ya urahisi wa itifaki ya ICMP ya kugundua shida za mtandao, inaweza pia kutumika kwa mafanikio kuunda shida hizi. Kwa kuruhusu ufikiaji wa mtandao usio na kikomo kupitia ICMP, unawaruhusu wadukuzi kutekeleza shambulio la DoS.

Uchanganuzi wa bandari

Aina inayofuata ya utambazaji wa mtandao ni utambazaji mlangoni. Utaratibu wa kuchanganua mlangoni unategemea kujaribu uunganisho wa mtihani kwa bandari za TCP na UDP za kompyuta inayochunguzwa ili kubaini kuendesha huduma na bandari zao sambamba. Bandari zinazohudumiwa zinaweza kuwa katika hali wazi au kungojea ombi. Kuamua ni bandari zipi ziko katika hali ya kusubiri hukuruhusu kubainisha aina ya mfumo wa uendeshaji unaotumia, pamoja na programu zinazoendesha kwenye kompyuta yako.

Kuna njia nyingi za skanning bandari, lakini kwa Mifumo ya Windows zinazojulikana zaidi ni zifuatazo:

  • TCP kuunganisha scan;
  • Kuchanganua TCP kwa kutumia ujumbe wa SYN (TCP SYN scan);
  • TCP Null Scan;
  • Kuchanganua kwa TCP kwa kutumia ujumbe wa ACK (Scan TCP ACK);
  • Scan ya UDP.

Mbinu ya uchanganuzi ya TCP inajumuisha kujaribu kuunganisha kupitia TCP hadi mlango unaotaka na kupitisha utaratibu kamili mazungumzo ya vigezo vya uunganisho (utaratibu wa kushikana mikono), ambayo inajumuisha kubadilishana ujumbe rasmi(SYN, SYN/ACK, ACK) kati ya nodi za mtandao.

Katika mbinu ya kuchanganua ya TCP kwa kutumia ujumbe wa SYN (TCP SYN scan) muunganisho kamili kwa bandari haitokei. Ujumbe wa SYN hutumwa kwenye bandari inayojaribiwa, na ikiwa ujumbe wa SYN/ACK utapokelewa kwa jibu, hii inamaanisha kuwa mlango uko katika hali ya kusikiliza. Mbinu hii Kuchanganua lango ni siri zaidi kuliko mbinu kamili ya kuchanganua muunganisho.

Mbinu ya TCP Null scan hutuma pakiti na bendera zimezimwa. Nodi inayochunguzwa lazima ijibu ujumbe wa RST kwa milango yote iliyofungwa.

Mbinu ya kuchanganua ya TCP ACK hukuruhusu kubainisha seti ya sheria ambazo ngome-mtandao hutumia na kubainisha kama ngome hufanya uchujaji wa pakiti wa hali ya juu.

Mbinu ya kuchanganua UDP inahusisha kutuma pakiti kwa kutumia itifaki ya UDP. Ikiwa jibu ni ujumbe ambao bandari haipatikani, basi hii ina maana kwamba bandari imefungwa. Ikiwa hakuna majibu hayo, tunaweza kudhani kuwa bandari imefunguliwa. Inafaa kuzingatia hilo Itifaki ya UDP haihakikishi uwasilishaji wa ujumbe, kwa hivyo njia hii ya skanning sio ya kuaminika sana. Kwa kuongeza, skanning ya UDP ni mchakato wa polepole sana, na kwa hiyo aina hii ya skanning hutumiwa mara chache sana.

Ulinzi wa skanning bandari

Haiwezekani kwamba utaweza kumzuia mtu kujaribu kutafuta mlango kwenye kompyuta yako. Hata hivyo, inawezekana kabisa kurekodi ukweli wa skanning na kupunguza matokeo iwezekanavyo. Ili kufanya hivyo, inashauriwa kusanidi firewall yako ipasavyo na kuzima yote huduma zisizotumika. Kuweka firewall ni kufunga bandari zote ambazo hazijatumiwa. Kwa kuongeza, ngome zote za maunzi na programu zinaunga mkono ugunduzi wa utambazaji wa bandari, kwa hivyo usipuuze kipengele hiki.

Huduma za kuchanganua mtandao

WS PingPro 2.30

Jukwaa: Windows 98/Me/NT/2000/XP

Bei$80

Toleo la onyesho: siku 30

Moja ya huduma maarufu zaidi za skanning anwani za IP za mtandao ni WS PingPro 2.30 (Mchoro 1).

Skena ya WS PingPro 2.30 hukuruhusu kuamua orodha ya anwani zote za IP ambazo kuna nodi zilizounganishwa kwenye mtandao, na pia kujua majina ya mtandao wao. Kwa kuongezea, kichanganuzi cha WS PingPro 2.30 huamua huduma zinazoendeshwa kwenye kompyuta na kufanya uwezekano wa kukagua bandari. kompyuta ya mtandao katika masafa fulani (katika toleo la onyesho la programu fursa hii imezuiwa).

Ili kusanidi mitandao yenye utendaji tofauti, kichanganuzi cha WS PingPro 2.30 hukuruhusu kuweka muda ambao jibu kutoka kwa seva pangishi ya mtandao linatarajiwa (kwa chaguo-msingi 300 ms).

Kumbuka kwamba skana ya mtandao ni moja tu ya vipengele vya kifurushi cha WS PingPro 2.30. Kando na kichanganuzi cha mtandao, kifurushi cha WS PingPro 2.30 humpa mtumiaji huduma kama vile zana ya SNMP, WinNet, Zana ya Muda, Njia ya Kupitia, Zana ya Taarifa, n.k.

Kwa hivyo, matumizi ya zana ya SNMP hukuruhusu kupata habari kuhusu nodi ya mtandao (kawaida swichi na ruta) zinazounga mkono itifaki ya SNMP.

Huduma ya WinNet hukuruhusu kuchanganua mtandao wako wa karibu na kuonyesha majina ya NetBEUI ya nodi zote za mtandao, vikoa na rasilimali zilizoshirikiwa.

Zana ya Muda husawazisha muda wa kompyuta ya ndani na saa ya seva ya saa iliyo karibu zaidi.

Kupitia hii ni ndogo shirika la uchunguzi, ambayo inakuwezesha kupima kasi ya uunganisho wa mtumiaji kwenye node ya mtandao wa mbali.

Kichunguzi cha Juu cha IP v.1.4

Jukwaa: Windows

Bei: kwa bure

Huduma ya Advanced IP Scanner 1.4 ni mojawapo ya vichanganuzi vya IP vya haraka vinavyopatikana kwa sasa (Mchoro 2). Kwa mfano, kuchanganua mtandao wa Hatari C huchukua sekunde chache tu. Mbali na skanning ya IP, matumizi ya Advanced IP Scanner 1.4 hukuruhusu kupata habari kuhusu majina ya mwenyeji wa mtandao, na pia hutoa. kuzima kwa mbali au kuwasha upya kompyuta. Ikiwa kompyuta zako zinaunga mkono kazi ya Wake-On-Lan, inawezekana uanzishaji wa mbali. Kumbuka kuwa vitendaji kama vile kuzima kwa mbali, kuwasha upya au kuwasha kompyuta vinaweza kutekelezwa kwa wakati mmoja kwa wote au kwa kikundi cha kompyuta zilizo na mtandao.

Kichanganuzi cha Juu cha LAN v1.0 BETA

Jukwaa: Windows

Bei: kwa bure

Huduma nyingine ambayo inakuwezesha kuchanganua anwani za IP ni Advanced LAN Scanner v1.0 BETA (Mchoro 3). Ikilinganishwa na Kichunguzi cha Juu cha IP 1.4 shirika hili ni mchanganyiko wa skana ya IP na skana ya bandari na hukuruhusu sio tu kuamua anwani za IP, lakini pia kukusanya maelezo ya kina kuhusu majina ya mtandao wa kompyuta, mfumo wa uendeshaji umewekwa juu yao, bandari wazi, uanachama wa mtumiaji katika kikundi fulani. , na watumiaji ambao wameidhinisha ufikiaji wa kompyuta, na habari nyingine nyingi ambazo zinaweza kuwa muhimu sana kwa msimamizi wa mfumo na mshambulizi. Kwa kuongeza, skana hii inaweza kubinafsishwa sana na hukuruhusu kuweka idadi ya nyuzi zinazoendesha wakati huo huo, anuwai ya bandari zilizochanganuliwa, na pia kudhibiti wakati wa kungojea kwa jibu la ombi. Kwa kumalizia, tunaona kwamba scanner hii inakuwezesha kuunganisha kwenye node iliyochaguliwa ama kwa kutumia sasa akaunti mtumiaji, au kwa kubainisha jina la mtumiaji na nenosiri.

Lakini faida muhimu zaidi ya Advanced LAN Scanner v1.0 BETA scanner ni kwamba kwa sasa ni mojawapo ya scanners za haraka zaidi. Hebu tuongeze hapa kwamba scanner hii ni bure, na itakuwa wazi kwa nini msimamizi wa mfumo wowote (na sio yeye tu) lazima awe nayo kwa mkono.

Kichanganuzi cha Juu cha Bandari v1.2

Jukwaa: Windows

Bei: kwa bure

Huduma ya Advanced Port Scanner v1.2 (Mchoro 4) ina yake mwenyewe utendakazi ni kwa njia nyingi sawa na Advanced LAN Scanner v1.0 BETA. Kwa hivyo, Advanced Port Scanner v1.2 inakuwezesha kukusanya taarifa kuhusu anwani za IP za majeshi, majina ya mtandao wao na bandari wazi. Chaguo za kubinafsisha kichanganuzi hiki ni pamoja na kuweka anuwai ya anwani za IP zilizochanganuliwa na bandari. Kwa kuongeza, inawezekana kuweka idadi ya nyuzi za kutekeleza wakati huo huo na kudhibiti muda wa kusubiri kwa majibu ya ombi.

Kumbuka kuwa kichanganuzi hiki, kama vile Kichanganuzi cha Juu cha LAN v1.0 BETA, kina kasi sana na hukuruhusu kukusanya. maelezo ya kina kuhusu mtandao haraka iwezekanavyo.

Zana za IP v2.50

Jukwaa: Windows

Bei: kwa bure

Kifurushi cha IP-Tools v2.50 ni seti ya 19 huduma za mtandao, umoja na interface ya kawaida (Mchoro 5). Kwa maana hii, skana ya IP na skana ya bandari ni moja tu ya uwezo wa matumizi ya IP-Tools v2.50.

Kifurushi cha IP-Tools v2.50 kinajumuisha:

  • Huduma ya Taarifa ya Ndani inayoonyesha taarifa kuhusu kompyuta ya ndani(aina ya processor, kumbukumbu, nk);
  • Connection Monitor shirika linaloonyesha taarifa kuhusu miunganisho ya sasa ya TCP na UDP;
  • NetBIOS Info shirika linaloonyesha taarifa kuhusu miingiliano ya NetBIOS ya ndani na kompyuta ya mbali;
  • Kichanganuzi cha NB kilichoshirikiwa rasilimali za mtandao;
  • Scanner ya SNMP Scanner kwa vifaa vya SNMP kwenye mtandao;
  • Jina Kichanganuzi cha jina la mtandao wa kompyuta;
  • Scanner ya bandari ya TCP scanner ya bandari;
  • Scanner ya UDP Scanner ya bandari ya UDP;
  • Ping Scanner IP Scanner kwa kutumia utaratibu wa ping;
  • Fuatilia matumizi ya kufuatilia njia ya pakiti;
  • Huduma ya WhoIs ambayo hukuruhusu kukusanya habari kuhusu nodi kwenye mtandao;
  • Huduma ya vidole ambayo inakusanya na kutoa taarifa kuhusu watumiaji wa PC ya mbali kwa kutumia itifaki ya Kidole;
  • NS LookUp shirika ambalo hukuruhusu kulinganisha anwani ya IP na jina la kikoa;
  • matumizi ya GetTime ambayo hukuruhusu kusawazisha saa ya Kompyuta yako ya karibu na seva ya saa maalum;
  • Huduma ya Telnet ya kutafuta wateja wa mtandao ambao wamesakinisha huduma ya Telnet;
  • Huduma ya HTTP ya kutafuta wateja wa mtandao ambao wamesakinisha huduma ya HTTP;
  • Matumizi ya IP-Monitor kwa kuonyesha trafiki ya IP kwa wakati halisi;
  • Huduma ya Kufuatilia Seva kwa ajili ya kufuatilia hali ya nodi za mtandao (zilizounganishwa/zilizotenganishwa).

Ikumbukwe kwamba, tofauti na Advanced Port Scanner v1.2, Advanced LAN Scanner v1.0 BETA na huduma za Advanced IP Scanner 1.4 zilizojadiliwa hapo juu, skana zilizojengwa kwenye kifurushi cha IP-Tools v2.50 haziwezi kuitwa kasi ya juu. . Mchakato wa skanning unachukua muda mwingi, hivyo ikiwa kazi ni skanning ya IP au skanning ya bandari, basi ni bora kutumia huduma za haraka zaidi.

Kichunguzi cha IP cha hasira 2.21

Jukwaa: Windows

Bei: kwa bure

Hasira IP Scanner 2.21 ni shirika ndogo ambayo inachanganya scanner ya IP na scanner ya bandari (Mchoro 6). Faida zisizo na shaka za shirika hili ni pamoja na ukweli kwamba hauhitaji ufungaji kwenye PC. Kwa kuongeza, scanners zilizojengwa ndani yake ni haraka sana na zinakuwezesha kuchunguza mtandao mzima wa ndani kwa sekunde chache tu.

Scanner ya IP iliyojengwa ndani ya matumizi hupiga kila anwani ya IP ili kuamua uwepo wake kwenye mtandao, na kisha, kulingana na chaguo zilizochaguliwa, inakuwezesha kuamua. jina la mtandao nodi, anwani yake ya MAC na bandari za scan.

Vipengele vya ziada vya matumizi ya Angry IP Scanner 2.21 ni pamoja na mkusanyiko wa habari ya NetBIOS (jina la kompyuta, jina kikundi cha kazi na jina la mtumiaji la PC). Matokeo ya kuchanganua yanaweza kuhifadhiwa katika miundo mbalimbali (CSV, TXT, HTML, XML).

Kasi ya juu ya skanning ya shirika la Angry IP Scanner 2.21 hupatikana kupitia matumizi ya nyuzi nyingi zinazofanana. Kwa hivyo, kwa msingi wa nyuzi 64 hutumiwa, lakini nambari hii inaweza kuongezeka ili kufikia utendaji mkubwa zaidi.

SuperScan 4

Jukwaa: Windows 2000/XP

Bei: kwa bure

Huduma ya SuperScan 4 (Mchoro 7) ni toleo jipya la kichanganuzi kinachojulikana cha mtandao cha SuperScan. Huduma hii ni anwani nyingine ya IP ya haraka na inayoweza kunyumbulika na kichanganuzi cha bandari. Huduma hukuruhusu kubainisha kwa urahisi orodha ya anwani za IP za nodi zinazochunguzwa na bandari kuchanganuliwa. Kumbuka kuwa, kama Kichunguzi cha Hasira cha IP 2.21, SuperScan 4 haihitaji usakinishaji kwenye kompyuta.

Ikilinganishwa na toleo la awali Toleo jipya la SuperScan 4 huongeza kasi ya skanning, inasaidia anuwai isiyo na kikomo ya anwani za IP, inaboresha njia ya skanning kwa kutumia maombi ya ICMP, inaongeza njia ya utambazaji wa bandari ya TCP SYN na mengi zaidi.

Unapofanya kazi na kichanganuzi cha SuperScan 4, unaweza kuingiza mwenyewe anwani za IP za kuchanganua au kuhamisha anwani kutoka kwa faili. Ingizo la anwani moja, anuwai ya anwani na anuwai katika umbizo la CIDR (10.0.0.1/255) inatumika. Zaidi ya hayo, anwani za IP zinaweza kubandikwa moja kwa moja kutoka kwenye ubao wa kunakili.

Ingawa kichanganuzi cha SuperScan 4 hufanya kazi vizuri na mipangilio chaguo-msingi, kina chaguo rahisi sana za usanidi. Hasa, kwa kutumia mipangilio ya kichanganuzi cha SuperScan 4, unaweza kugawia skanisho kwa wapaji tu wa mtandao wanaojibu ombi na wamedhamiria kuwepo kwenye mtandao. Wakati huo huo, unaweza kulazimisha kichanganuzi kuchunguza wapangishi wote wa mtandao, bila kujali kama wanajibu maombi ya ICMP au la.

Huduma ya SuperScan 4 ina skana ya UDP iliyojengewa ndani ambayo inasaidia aina mbili za skanning: Data na Data + ICMP. KATIKA Mbinu ya data Vifurushi vya data vya UDP vinatumwa kwenye nodi inayochunguzwa, ambayo inahitaji majibu kutoka kwa huduma kwa kutumia bandari zinazojulikana. Mbinu ya Data+ICMP hutumia mbinu sawa ya kuchanganua. Ikiwa lango haitajibu kwa ujumbe wa "Mlango Unaofikiwa wa ICMP", basi itachukuliwa kuwa wazi. Kisha, tunachanganua milango iliyofungwa ili kuona kama inazalisha ujumbe wa majibu. Kumbuka kwamba njia hii wakati mwingine inaweza kusababisha matokeo ya uongo, hasa ikiwa majibu kwa maombi ya ICMP yamezuiwa.

Huduma ya SuperScan 4 inasaidia aina mbili za utambazaji wa bandari ya TCP: TCP-connect na TCP SYN. Mipangilio ya skana hukuruhusu kuchagua aina ya utambazaji wa TCP. Miongoni mwa chaguzi za kubinafsisha skana ya SuperScan 4, mtu anaweza kutambua udhibiti wa kasi ya skanning (kasi ambayo skana hutuma pakiti kwenye mtandao).

Kwa kumalizia, tunaona kwamba kutumia matumizi haya kwenye mtandao wa ndani, lazima uwe na haki za msimamizi wa mtandao.

Mtaalamu wa NEWT v.2.0

Jukwaa: Windows 95/98/NT/2000/XP

Bei: kulingana na idadi ya Kompyuta zinazotumika kwenye mtandao

Labda tutaelezea maoni ya kibinafsi, lakini, kwa maoni yetu, ya huduma zote tulizopitia, NEWT Professional v.2.0 (Mchoro 8) ni kazi zaidi. Walakini, ni ngumu kuizingatia kama skana ya IP au skana ya bandari. Badala yake, ni kichanganuzi cha kina cha mtandao kinachokuruhusu kuhariri mkusanyiko wa taarifa kuhusu kompyuta kwenye mtandao wako wa karibu. Kwa wasimamizi wa mfumo ambao mara kwa mara wanapaswa kushughulika na hesabu ya mtandao, itakuwa chombo cha lazima.

Kwa bahati mbaya, tofauti na huduma zingine ambazo tumekagua, NEWT Professional v.2.0 inalipwa, na toleo la onyesho la programu lina muda wa uhalali wa siku 30 na utendakazi mdogo(kwa mfano, kuchanganua kompyuta 10 tu za mtandao kunatumika).

Zana za Mtandao za OstroSoft v.5.1

Jukwaa: Windows 95/98/NT/2000/XP

Bei:$29

Huduma ya OstroSoft Internet Tools v.5.1 (Kielelezo 9) ni kichanganuzi cha kina cha mtandao kinachojumuisha huduma 22: Mchawi wa Kuchanganua, Kichanganuzi cha Kikoa, Kichanganuzi cha Bandari, Netstat, Ping, Traceroute, Kisuluhishi cha Seva, Utafutaji wa NS, Maelezo ya Mtandao, Maelezo ya Ndani, Kidole , FTP, HTML Viewer, Ph, Huduma Rahisi, Wateja wa TCP, WhoIs, Connection Watcher, Host Watcher, Service Watcher, Mail Watcher, HTML Watcher.

Kimsingi, Scan Wizard ni kichanganuzi cha IP na kichanganuzi cha mlango na huruhusu mipangilio inayoweza kunyumbulika kwa njia inayofaa. Hasa, unaweza kuweka kasi ya skanning, ingiza anuwai ya anwani za IP, weka anuwai ya bandari zilizochanganuliwa, na uchague aina ya skanning lango. Matokeo ya kuchanganua yanaweza kuhifadhiwa. Ni muhimu kuzingatia kwamba kulingana na wao sifa za kasi Kichanganuzi hiki hakina uwezo bora zaidi, kwa hivyo kuchunguza mtandao wa daraja C kunaweza kuchukua muda mwingi.

Huduma ya Kichanganuzi cha Kikoa hukuruhusu kutambua seva pangishi ndani ya kikoa cha mtandao kinachotumia huduma fulani. Kwa mfano, kwa kuweka anwani ya kikoa, unaweza kujua ni kompyuta gani seva ya Wavuti, seva ya Barua, seva ya FTP, nk.

Huduma ya Scanner ya Port ni skana ya bandari, lakini, tofauti na Mchawi wa Scan, ni kwa kesi hii ni kuhusu skanning kompyuta tofauti. Huduma hukuruhusu kuweka anuwai ya bandari zilizochanganuliwa, usanidi kasi ya skanning na muda wa kuisha. Matokeo ya skanisho sio tu orodha ya bandari wazi au zisizo na kazi, lakini pia huduma zao zinazolingana au programu, na vile vile. maelezo mafupi huduma hizi.

Huduma ya ping hii ni kesi ya matumizi amri za ping, lakini kwa uwezo wa kusanidi kwa kutumia kiolesura cha picha.

Traceroute ni lahaja ya amri ya tracert ambayo inaweza kusanidiwa kwa kutumia GUI.

Huduma ya Netstat hukuruhusu kuonyesha habari kuhusu miunganisho inayotumika kwenye kompyuta ya ndani.

Kisuluhishi cha Mpangishi huamua anwani ya IP kutoka kwa jina la mtandao au URL, na kinyume chake.

Huduma zingine zilizojumuishwa kwenye kifurushi cha OstroSoft Internet Tools v.5.1 ni rahisi sana na hazihitaji maoni.

Inafaa kumbuka kuwa kifurushi cha OstroSoft Internet Tools v.5.1 kinalipwa. Ikizingatiwa kuwa wapo wengi analogi za bure, sio duni kifurushi hiki kwa upande wa utendakazi, kuna uwezekano kwamba OstroSoft Internet Tools v.5.1 itawahi kupata umaarufu. Mbali na hilo toleo la demo Mpango huo una utendaji mdogo sana na haukuruhusu kubadilisha mipangilio ya scanner.

3D Traceroute v. 2.1.8.18

Jukwaa: Windows 2000/2003/XP

Bei: kwa bure

Kama jina la shirika hili linavyopendekeza (Mchoro 10), kusudi lake kuu ni kufuatilia njia za pakiti kati ya nodes kwenye mtandao. Wakati huo huo, upekee wa shirika hili ni kwamba inakuwezesha kujenga grafu ya tatu-dimensional ya ucheleweshaji kwenye njia nzima.

Huduma haihitaji usakinishaji kwenye kompyuta yako na, sio chini ya kupendeza, ni bure kabisa.

Bila shaka, sisi ni kimsingi nia si sana katika uwezekano wa kujenga Grafu za 3D ucheleweshaji, skana ya bandari imeunganishwa kwa muda gani kwenye shirika hili (Mchoro 11).

Mchele. 11. Kichanganuzi cha bandari kilichojengewa ndani 3D Traceroute v. 2.1.8.18

Kichanganuzi cha bandari hukuruhusu kubainisha masafa ya anwani za IP za kuchunguzwa na bandari kuchanganuliwa. Haiwezekani kuita skana hii haraka. Inamchukua zaidi ya saa moja kuchanganua mtandao wa Daraja C ili kupata milango iliyo wazi katika safu ya 1-1024. Kwa kuongezea, kama ilivyotokea wakati wa majaribio, kuegemea kwa matokeo yaliyotolewa na skana hii ni ya shaka sana. Hasa, kwenye Kompyuta zote za mtandao wetu wa majaribio, skana hii kwa ukaidi ilitambua bandari 21 kama wazi, jambo ambalo halikuwa kweli.

Mbali na scanner ya bandari iliyojengwa, mfuko wa 3D Traceroute pia una huduma nyingine zilizojengwa, ambazo, hata hivyo, ni za kawaida kabisa na hazihusiani na mada ya scanners za mtandao. Kwa ujumla, pamoja na ukweli kwamba shirika hili ni la bure, linapoteza wazi kwa kulinganisha na scanners nyingine za mtandao.

Kichanganuzi cha bandari - chombo cha programu, iliyoundwa ili kupata wapangishi wa mtandao ambao bandari zinazohitajika zimefunguliwa. Programu hizi hutumiwa kwa kawaida na wasimamizi wa mfumo ili kujaribu usalama wa mitandao yao na washambuliaji kuingilia mitandao. Inaweza kutafuta idadi ya milango iliyo wazi kwenye seva pangishi moja, au lango moja mahususi kwenye wapangishaji wengi.

Kwa mfano, skanning bandari kwenye jeshi moja inakuwezesha kupata ufahamu mzuri sana wa taratibu zinazotokea juu yake.

Mchakato yenyewe unaitwa skanning ya bandari au skanning ya mtandao. Kuchanganua kwenye bandari kunaweza kuwa hatua ya kwanza katika mchakato wa kuzuia udukuzi au udukuzi, kusaidia kutambua walengwa wa mashambulizi. Kwa kutumia zana zinazofaa, kwa kutuma pakiti za data na kuchambua majibu, huduma zinazoendeshwa kwenye mashine zinaweza kuchunguzwa, nambari za toleo lao na mfumo wa uendeshaji unaotumiwa unaweza kuamua.

Zana za kukagua bandari

Leo nataka kukuambia kuhusu programu 3 za skanning ya bandari.

1. Ramani

Nmap ("Mtandao wa Ramani") ni matumizi ya chanzo-wazi msimbo wa chanzo kwa uchunguzi wa mtandao na majaribio ya usalama. Nmap hutumia pakiti mbichi za IP kwa njia ya kiubunifu ili kubainisha ni seva pangishi zinazopatikana kwenye mtandao, huduma gani (jina la programu na toleo) hao wapangishaji hutoa, nini Mfumo wa Uendeshaji(na matoleo ya OS) huendesha, ni aina gani za vichungi vya pakiti/firewara zinazotumika, na sifa zingine kadhaa.

Nmap inasaidia mbinu kadhaa za kina za kuchora mtandao uliojazwa na vichungi vya IP, ngome, vipanga njia na vizuizi vingine. Hii inajumuisha njia nyingi za kuchanganua mlangoni (TCP na UDP), utambuzi wa Mfumo wa Uendeshaji, utambuzi wa matoleo, ufagiaji wa ping na zaidi. Tovuti rasmi ya programu: insecure.org.

2. Advanced Port Scanner

Advanced Port Scanner ni haraka na programu ya bure kukagua bandari. Kwa msaada wake, unaweza kupata haraka bandari zote wazi (TCP na UDP) na kuamua matoleo ya programu zinazoendesha juu yao. Mpango huo una mengi kazi zinazofaa kwa kufanya kazi na mitandao ya ndani. Vipengele vya programu:

  • haraka soma vifaa vyote kwenye mtandao;
  • kutambua programu zinazotumia bandari zilizopatikana;
  • ufikiaji rahisi wa rasilimali zilizopatikana: HTTP, HTTPS, FTP na folda zilizoshirikiwa;
  • upatikanaji wa kijijini kwa kompyuta zilizopatikana kupitia RDP na Radmin;
  • kuendesha amri kwa kompyuta ya mbali;
  • Washa na uzime kompyuta kwa mbali.

Tovuti rasmi ya programu: Advanced Port Scanner.

3. Fpipe

Huduma ya fpipe hukuruhusu kuunda mtiririko wa TCP na kwa hiari kuweka mlango wa chanzo unaohitajika. Ni rahisi kutumia kwa kupenya kwa jaribio kupitia ngome zinazoruhusu kupita aina fulani pakiti kwa mtandao wa ndani.

fpipe hufanya kazi kulingana na usambazaji wa bandari. Inazinduliwa kwa kuweka lango la kusikiliza la seva, lango la mwisho la nodi ya mbali (bandari inayohitajika kufikia ndani firewall) na (hiari) nambari ya bandari ya chanzo inayohitajika. Tovuti rasmi ya programu: Fpipe.

Ulinzi wa skanning bandari

Ngome nyingi zinaweza kulinda dhidi ya utambazaji wa bandari. Firewall inaweza kufungua milango yote kwenye mfumo ili kuzuia bandari kutoka kwa vichanganuzi. Njia hii inafanya kazi katika hali nyingi, hata hivyo, hailinde dhidi ya mbinu mpya za skanning ya bandari, ikiwa ni pamoja na skanning ya bandari ya ICMP na skanning NULL. Baadhi ya watoa huduma hutekeleza vichujio vya pakiti au seva mbadala zinazofungua ambazo huzuia shughuli za utafutaji mlango unaotoka.

Hoja ya --scanflags chaguo inaweza kuwa thamani ya nambari, kwa mfano 9 (bendera za PSH na FIN), lakini kutumia majina ya ishara ni rahisi zaidi. Tumia mchanganyiko wowote wa URG, ACK, PSH, RST, SYN na FIN. Kwa mfano, chaguo la --scanflags URGACKPSHRSTSYNFIN litaweka bendera zote, ingawa hii sio muhimu sana kwa kuchanganua. Mpangilio ambao bendera zimeainishwa haijalishi.

Mbali na kutaja bendera zinazohitajika, unaweza pia kutaja aina ya scan ya TCP (kwa mfano, -sA au -sF). Hii itaambia Nmap jinsi ya kutafsiri majibu. Kwa mfano, kwa kuchanganua SYN, hakuna jibu linaloonyesha mlango uliochujwa, ilhali kwa kichanganuzi cha FIN, kinaonyesha mlango ulio wazi| uliochujwa. Nmap itatekeleza kwa aina hii skanning, lakini kwa kutumia zile ulizoainisha Bendera za TCP badala ya zile za kawaida. Ikiwa hutabainisha aina ya skanisho, chaguo-msingi itakuwa SYN.

-sI <зомби_хост> [: <порт> ] (kuchanganua bila kufanya kitu)

Kando na kuwa siri (kutokana na asili yake), aina hii ya utambazaji pia inaruhusu ugunduzi unaotegemea IP uhusiano wa kuaminiana kati ya magari. Orodha ya bandari wazi inaonyesha bandari zilizo wazi kutoka kwa mtazamo wa mashine ya zombie. Kwa hivyo, unaweza kujaribu kuchanganua lengo kwa kutumia mashine mbalimbali za zombie ambazo unadhani pengine zitaaminika (kupitia kipanga njia/sheria za kichujio cha pakiti).

Unaweza kuongeza nambari ya bandari baada ya koloni kwa mwenyeji wa zombie ikiwa unataka kutumia mlango maalum. Kwa chaguo-msingi, bandari 80 itatumika.

Bandari pia zinaweza kubainishwa na majina yanayolingana katika faili ya huduma za nmap. Unaweza hata kutumia * na ? katika majina. Kwa mfano, kuchanganua ftp na bandari zote kuanzia http use -p ftp,http* . Katika hali kama hizi, ni bora kunukuu -p hoja.

Safu za bandari zimefungwa kwenye mabano ya mraba; bandari katika safu hii zinazoonekana katika huduma za nmap zitachanganuliwa. Kwa mfano, chaguo lifuatalo litachanganua milango yote kutoka nmap-services sawa na au chini ya 1024: -p [-1024] . Katika hali kama hizi, ni bora kunukuu -p hoja.

-sO (Uchanganuzi wa Itifaki ya IP)

Aina hii ya skanning inakuwezesha kuamua ni itifaki gani za IP (TCP, ICMP, IGMP, nk.) zinasaidiwa na mashine zinazolengwa. Kitaalam, skanati kama hiyo sio aina ya skanning ya bandari, kwa sababu inazunguka kupitia nambari za itifaki za IP badala ya nambari za bandari za TCP au UDP. Ingawa hii bado hutumia chaguo la -p kuchagua nambari za itifaki ili kuchanganua, matokeo hurejeshwa katika umbizo la jedwali la bandari, na hata hutumia utaratibu uleule wa skanning kama. chaguzi mbalimbali skanning bandari. Kwa hiyo, iko karibu kabisa na skanning ya bandari na imeelezwa hapa.

Mbali na kuwa na manufaa katika matumizi yaliyokusudiwa, aina hii ya utambazaji pia inaonyesha uwezo wa kufungua programu(programu ya chanzo-wazi). Ingawa wazo la msingi ni rahisi sana, sijawahi kufikiria kujumuisha kipengele kama hicho kwenye Nmap, wala sijapokea maombi yoyote ya kufanya hivyo. Kisha, katika majira ya joto ya 2000, Gerard Rieger alianzisha wazo hili, akaandika kiraka bora cha kulitekeleza na kulituma kwa wadukuzi wa nmap jarida. Nilijumuisha kiraka hiki kwenye Nmap na kukitoa siku iliyofuata toleo jipya. Programu chache za kibiashara zinaweza kujivunia watumiaji walio na shauku ya kutosha kukuza na kutoa maboresho yao!

Jinsi aina hii ya skanning inavyofanya kazi ni sawa na ile iliyotekelezwa katika utambazaji wa UDP. Badala ya kubadilisha uwanja wa nambari ya bandari kwenye pakiti ya UDP, vichwa vya pakiti vya IP vinatumwa na uwanja wa itifaki wa 8-bit unabadilishwa. Vijajuu huwa tupu, havina data au hata kichwa sahihi kwa itifaki inayohitajika. Vighairi ni TCP, UDP na ICMP. Ikiwa ni pamoja na kichwa sahihi cha itifaki hizi ni muhimu kwa sababu... vinginevyo, baadhi ya mifumo haitazituma, na Nmap ina kazi zote muhimu ili kuziunda. Badala ya kutarajia jibu Ujumbe wa ICMP bandari haiwezi kufikiwa, aina hii ya uchanganuzi inatarajia ujumbe wa ICMP usioweza kufikiwa itifaki. Ikiwa Nmap itapokea jibu lolote kutoka kwa itifaki yoyote, basi itifaki inawekwa alama kuwa imefunguliwa. Hitilafu isiyoweza kufikiwa ya itifaki ya ICMP (aina ya 3, msimbo wa 2) huashiria itifaki kuwa imefungwa. Hitilafu zingine zisizoweza kufikiwa za ICMP (aina ya 3, misimbo 1, 3, 9, 10, au 13) huweka alama kwenye itifaki kama iliyochujwa (wakati huo huo zinaonyesha kuwa itifaki ya ICMP imefunguliwa). Ikiwa hakuna jibu linalopokelewa baada ya maombi kadhaa, itifaki inatiwa alama kuwa imefunguliwa|iliyochujwa

. -b (Uchanganuzi wa FTP)

Fursa ya kuvutia Itifaki ya FTP(RFC 959) ni msaada kwa wanaoitwa proksi Viunganisho vya FTP. Hii inaruhusu mtumiaji kuunganisha kwenye seva moja ya FTP na kisha kuiomba kuhamisha faili hadi nyingine. Huu ni ukiukaji mkubwa, kwa hivyo seva nyingi zimeacha kutumia kipengele hiki. Kwa kutumia kazi hii, unaweza kutekeleza hili Seva za FTP skanning bandari za wapangishaji wengine. Uliza tu seva ya FTP kutuma faili kwa kila mlango wa mashine lengwa unayovutiwa nayo kwa zamu. Ujumbe wa hitilafu utaonyesha ikiwa bandari imefunguliwa au la. Hii njia nzuri bypassing firewalls, kwa sababu seva za FTP za shirika huwa nazo ufikiaji zaidi kwa wapangishi tofauti wa ndani kuliko mashine zingine zozote. Katika Nmap, aina hii ya skanning imebainishwa na -b chaguo. Inapitishwa kama hoja <имя_пользователя> : <пароль> @ <сервер> : <порт> . <Сервер> - hii ni jina la mtandao au anwani ya IP ya seva ya FTP. Kama ilivyo kwa URL za kawaida, unaweza kuacha <имя_пользователя> : <пароль> , kisha data isiyojulikana itatumika (mtumiaji: nenosiri lisilojulikana: -wwwuser@). Nambari ya bandari (na koloni iliyotangulia) pia inaweza kuachwa; basi itatumika Bandari ya FTP chaguo-msingi (21) kuunganisha kwa <серверу> .

Athari hii ilienea mwaka wa 1997 wakati Nmap ilipotolewa, lakini sasa imetiwa viraka karibu kila mahali. Bado kuna seva zilizo hatarini huko, kwa hivyo ikiwa yote mengine hayatafaulu, inafaa kujaribu. Ikiwa lengo lako ni kukwepa ngome, kisha uchanganua mtandao unaolengwa bandari wazi 21 (au hata kwa uwepo wa huduma zozote za FTP ikiwa unatumia ugunduzi wa toleo), na kisha jaribu aina hii ya skanisho kwa kila moja iliyopatikana. Nmap itakuambia ikiwa mwenyeji yuko hatarini au la. Ikiwa unajaribu tu kufunika nyimbo zako, basi hauitaji (na kwa kweli haupaswi) kujiwekea kikomo kwa waandaji tu. mtandao lengwa. Kabla ya kuanza kuchanganua anwani za mtandao zisizo na mpangilio kwa seva za FTP zilizo katika mazingira magumu, kumbuka kuwa wasimamizi wengi wa mfumo hawatapenda hili.



MAKALA INAYOHUSIANA