ทั้งที่บ้านและที่ทำงานเราต้องเผชิญกับเครือข่ายคอมพิวเตอร์อยู่ตลอดเวลา เราเตอร์ Wi-Fi แบบธรรมดาและแล็ปท็อปที่เชื่อมต่ออยู่นั้นเป็นเครือข่ายท้องถิ่นอยู่แล้ว ในสำนักงาน อุปกรณ์จำนวนมากมักเชื่อมต่อกับเครือข่ายทั่วไป เช่น เราเตอร์ คอมพิวเตอร์ (เดสก์ท็อปและแล็ปท็อป) แท็บเล็ตและสมาร์ทโฟน เครื่องพิมพ์ สแกนเนอร์ ไดรฟ์เครือข่าย และอื่นๆ เมื่อใช้การเชื่อมต่อเครือข่ายที่ใช้ร่วมกัน เรามักจะไม่รู้ว่ามีอุปกรณ์อื่นใดบ้างในเครือข่ายท้องถิ่นของเรา

เพื่อตรวจสอบว่าคอมพิวเตอร์เครื่องใด (หรืออุปกรณ์อื่น ๆ) ที่ใช้เครือข่ายร่วมกับเรา จึงมีการใช้เครื่องสแกน IP ที่อยู่ IP (ที่อยู่ IP ย่อมาจากที่อยู่อินเทอร์เน็ตโปรโตคอล) คือที่อยู่เครือข่ายเฉพาะของโหนดในเครือข่ายคอมพิวเตอร์ที่สร้างขึ้นโดยใช้โปรโตคอล IP ... ในกรณีทำงานบนเครือข่ายท้องถิ่น จำเป็นต้องมีที่อยู่ภายในเครือข่ายไม่ซ้ำกัน - Wikipedia ด้านล่างนี้เราจะดูโปรแกรมฟรีหลายโปรแกรม - เครื่องสแกน IP: เครื่องสแกน IP ฟรี, เครื่องสแกนพอร์ตฟรี, 10-Strike: การสแกนเครือข่าย, เครื่องสแกน IP ขั้นสูง, เครื่องสแกน IP โกรธ.

เครื่องสแกน IP ฟรี

Free IP Scanner 2.1 เป็นโปรแกรมสำหรับสแกนที่อยู่ IP และพอร์ตอย่างรวดเร็ว ออกแบบมาเพื่อการจัดการและตรวจสอบเครือข่ายทั้งโดยผู้ดูแลระบบและผู้ใช้ทั่วไป Free IP Scanner 2.1 ใช้ระบบสแกนแบบมัลติเธรด ซึ่งช่วยให้คุณตรวจจับคอมพิวเตอร์หลายร้อยเครื่องที่เชื่อมต่อกับเครือข่ายได้อย่างรวดเร็ว สำหรับคอมพิวเตอร์แต่ละเครื่องที่ตรวจพบ จะมีการกำหนดที่อยู่ MAC, NetBIOS และพอร์ตที่เปิดอยู่

ข้อดีที่ไม่ต้องสงสัยของ Free IP Scanner ได้แก่:

• ความเร็วในการสแกนที่อยู่ IP และพอร์ต
• อินเทอร์เฟซที่เรียบง่ายและใช้งานง่าย
• การตั้งค่าการสแกนที่หลากหลาย

IP Scanner 2.1 ฟรีทำงานได้อย่างรวดเร็วและเสถียรบนคอมพิวเตอร์สมัยใหม่ แต่การเรียกใช้แอปพลิเคชันนี้บนพีซีรุ่นเก่าอาจทำให้ประสิทธิภาพช้าลงอย่างมาก

เครื่องสแกนพอร์ตฟรี

Free Port Scanner 3.1.5 เป็นโปรแกรมฟรีที่ช่วยให้คุณสแกนพอร์ตที่เลือกในช่วงที่อยู่ IP ที่ต้องการได้อย่างรวดเร็ว

ในการเริ่มการสแกน คุณต้องระบุที่อยู่ IP และพอร์ตที่จะสแกน (โดยค่าเริ่มต้นที่อยู่ IP คือ 192.168.0.1 และพอร์ต 21-23, 25, 53, 80, 110, 135, 137-139, 443, 445 , 1080, 1433, 3128, 3306, 8080) กระบวนการสแกนดำเนินไปอย่างรวดเร็ว ข้อมูลโดยละเอียดเกี่ยวกับแต่ละพอร์ตที่ระบุจะแสดงที่ด้านล่างของหน้าต่างโปรแกรม:

• ที่อยู่ IP;
• หมายเลขพอร์ต
• ชื่อพอร์ต;
• สถานะพอร์ต
• คำอธิบาย.

น่าเสียดายที่บางครั้งการรันโปรแกรม Free Port Scanner 3.1.5 บนคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows 7 ทำให้พีซีค้าง คุณต้องเปิดตัวจัดการงาน (ชุดค่าผสม CTRL + Alt + Delete) เพื่อหยุด Free Port Scanner

10-Strike: การสแกนเครือข่าย

10-Strike: Network Scan เป็นเครื่องสแกนเครือข่ายฟรีที่ช่วยให้คุณตรวจจับอุปกรณ์ทั้งหมด (คอมพิวเตอร์ เซิร์ฟเวอร์ และโฮสต์) ที่เชื่อมต่อกับเครือข่ายท้องถิ่น

การสแกนเครือข่ายดำเนินการแบบมัลติเธรด ซึ่งทำให้สามารถตรวจจับอุปกรณ์ทั้งหมดที่เชื่อมต่อกับเครือข่ายท้องถิ่นได้อย่างรวดเร็ว รองรับโปรโตคอลจำนวนมาก โดยเฉพาะ ICMP ping การค้นหาพอร์ต TCP ที่เปิดอยู่, NetBios, SNMP, UPnP

นอกเหนือจากการตรวจจับอุปกรณ์เครือข่ายแล้ว การใช้ 10-Strike: Network Scan คุณยังสามารถ:

• ดูข้อมูลเกี่ยวกับคอมพิวเตอร์ที่ตรวจพบ (โปรแกรมที่ติดตั้ง, รีจิสทรีของ Windows, กระบวนการทำงานและบริการ)
• เปิดและปิดคอมพิวเตอร์ผ่านเครือข่าย
• ค้นหาพอร์ตที่เปิดอยู่
• รับข้อมูลเกี่ยวกับที่อยู่ MAC

เครื่องสแกน IP ขั้นสูง

Advanced IP Scanner เป็นแอปพลิเคชั่นฟรีที่ออกแบบมาเพื่อการสแกนเครือข่ายท้องถิ่นแบบมัลติเธรดที่รวดเร็ว เครื่องสแกน IP ขั้นสูงช่วยให้คุณสามารถรวบรวมข้อมูลจำนวนมากเกี่ยวกับอุปกรณ์ทั้งหมดที่เชื่อมต่อกับเครือข่าย (รวมถึงเราเตอร์ Wi-Fi) และเข้าถึงโฟลเดอร์ที่แชร์และทรัพยากรอื่น ๆ

ข้อดีของ Advanced IP Scanner ได้แก่ :

• ความเร็วในการสแกน
• จำนวนข้อมูลสูงสุดเกี่ยวกับอุปกรณ์เครือข่ายแต่ละเครื่อง
• ความสามารถในการเปิดและปิดคอมพิวเตอร์ผ่านเครือข่าย
• ส่วนต่อประสานที่สวยงามและใช้งานง่าย

ผลลัพธ์การสแกนที่ได้รับจาก Advanced IP Scanner สามารถบันทึกเป็นไฟล์ในรูปแบบ HTML หรือ CSV ได้

เครื่องสแกน IP โกรธ

Angry IP Scanner เป็นโปรแกรมโอเพ่นซอร์สฟรีสำหรับการสแกนที่อยู่ IP และพอร์ต แอปพลิเคชั่นนี้ทำงานบนคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows, Linux, Mac OS X

Angry IP Scanner ส่ง Ping ที่อยู่ IP ทั้งหมดและกำหนดสถานะ สำหรับที่อยู่ IP แต่ละรายการ ข้อมูลเกี่ยวกับที่อยู่ MAC โฮสต์ และพอร์ตที่เปิดจะถูกรวบรวม นอกจากนี้ ข้อมูลจาก NetBIOS (ชื่อคอมพิวเตอร์และเวิร์กกรุ๊ป ผู้ใช้) ก็จะปรากฏขึ้นเช่นกัน เทคโนโลยีมัลติเธรดใช้เพื่อเร่งความเร็วการสแกน ผลลัพธ์การสแกนสามารถส่งออกเป็นไฟล์ในรูปแบบ CSV, TXT, XML

ฟังก์ชันการทำงานของ Angry IP Scanner สามารถขยายได้โดยใช้ปลั๊กอิน

โปรแกรมสแกนเครือข่ายมีไว้สำหรับผู้ดูแลระบบเครือข่ายและผู้เชี่ยวชาญด้านไอทีเป็นหลัก แต่ผู้ใช้คอมพิวเตอร์ทั่วไปก็สามารถได้รับประโยชน์จากการใช้เครื่องสแกน IP ได้เช่นกัน ตัวอย่างเช่น การใช้เครื่องสแกนเครือข่ายทำให้เราสามารถตรวจจับ Freeloader ที่เชื่อมต่อกับเราเตอร์ Wi-Fi ของเราและใช้การเชื่อมต่ออินเทอร์เน็ตของเรา หรือค้นหาว่าอุปกรณ์ใดบ้างที่เชื่อมต่อกับเครือข่ายสำนักงาน - ด้วยความอยากรู้จริงๆ

เป็นการดีกว่าที่จะเริ่มสแกนเครือข่ายของคุณเพื่อความปลอดภัยโดยตรวจสอบความพร้อมใช้งานของพอร์ต เพื่อวัตถุประสงค์เหล่านี้ มักใช้ซอฟต์แวร์พิเศษที่สแกนพอร์ตบ่อยที่สุด หากหายไป บริการออนไลน์อย่างใดอย่างหนึ่งจะมาช่วยเหลือ

เครื่องสแกนพอร์ตได้รับการออกแบบมาเพื่อค้นหาโฮสต์บนเครือข่ายท้องถิ่นที่มีอินเทอร์เฟซแบบเปิด ผู้ดูแลระบบหรือผู้โจมตีจะใช้เป็นหลักในการตรวจจับช่องโหว่

บริการที่อธิบายไว้ไม่จำเป็นต้องลงทะเบียนและใช้งานง่าย หากคุณเข้าถึงอินเทอร์เน็ตผ่านคอมพิวเตอร์ ไซต์ต่างๆ จะแสดงพอร์ตที่เปิดอยู่ของโฮสต์ของคุณ เมื่อใช้เราเตอร์เพื่อกระจายอินเทอร์เน็ต บริการจะแสดงพอร์ตที่เปิดอยู่ของเราเตอร์ แต่ไม่ใช่คอมพิวเตอร์

วิธีที่ 1: พอร์ตสแกน

คุณสมบัติพิเศษของบริการนี้คือให้ข้อมูลโดยละเอียดแก่ผู้ใช้เกี่ยวกับกระบวนการสแกนและวัตถุประสงค์ของพอร์ตเฉพาะ ไซต์นี้ใช้งานได้ฟรี คุณสามารถตรวจสอบการทำงานของพอร์ตทั้งหมดพร้อมกันหรือเลือกเฉพาะพอร์ตได้

นอกเหนือจากการตรวจสอบพอร์ตแล้ว เว็บไซต์ยังเสนอการวัดค่า ping อีกด้วย โปรดทราบว่าเฉพาะพอร์ตที่ระบุไว้บนเว็บไซต์เท่านั้นที่จะถูกสแกน นอกเหนือจากเวอร์ชันเบราว์เซอร์แล้ว ผู้ใช้ยังได้รับแอปพลิเคชันสแกนฟรี รวมถึงส่วนขยายเบราว์เซอร์อีกด้วย

วิธีที่ 2: ซ่อนชื่อของฉัน

เครื่องมือที่เป็นสากลมากขึ้นสำหรับการตรวจสอบความพร้อมใช้งานของพอร์ต ไม่เหมือนกับทรัพยากรก่อนหน้านี้ โดยจะสแกนพอร์ตที่รู้จักทั้งหมด นอกจากนี้ ผู้ใช้สามารถสแกนโฮสต์บนอินเทอร์เน็ตได้

เว็บไซต์นี้ได้รับการแปลเป็นภาษารัสเซียโดยสมบูรณ์ ดังนั้นจึงไม่มีปัญหาในการใช้งาน ในการตั้งค่าคุณสามารถเปิดใช้งานภาษาอินเทอร์เฟซภาษาอังกฤษหรือสเปน

บนเว็บไซต์คุณสามารถค้นหาที่อยู่ IP ของคุณ ตรวจสอบความเร็วอินเทอร์เน็ตและข้อมูลอื่น ๆ แม้ว่าจะรู้จักพอร์ตมากขึ้น แต่การทำงานกับมันก็ไม่สะดวกนักและข้อมูลผลลัพธ์จะแสดงในลักษณะที่กว้างเกินไปและผู้ใช้ทั่วไปไม่สามารถเข้าใจได้

วิธีที่ 3: การทดสอบ IP

แหล่งข้อมูลภาษารัสเซียอื่นที่ออกแบบมาเพื่อตรวจสอบพอร์ตของคอมพิวเตอร์ของคุณ บนเว็บไซต์ ฟังก์ชันนี้เรียกว่าเครื่องสแกนความปลอดภัย

การสแกนสามารถทำได้ในสามโหมด: ปกติ, ด่วน, เต็ม เวลาสแกนทั้งหมดและจำนวนพอร์ตที่ตรวจพบจะขึ้นอยู่กับโหมดที่เลือก

กระบวนการสแกนใช้เวลาไม่กี่วินาที ในขณะที่ผู้ใช้มีเฉพาะข้อมูลเกี่ยวกับพอร์ตที่เปิดอยู่ ไม่มีบทความอธิบายเกี่ยวกับทรัพยากร

หากคุณไม่เพียงแต่ต้องการตรวจจับพอร์ตที่เปิดอยู่ แต่ยังต้องค้นหาว่ามีไว้เพื่ออะไร ทางออกที่ดีที่สุดของคุณคือใช้ Portscan ข้อมูลบนเว็บไซต์จะถูกนำเสนอในรูปแบบที่สามารถเข้าถึงได้และไม่เพียงแต่ผู้ดูแลระบบเท่านั้นที่จะเข้าใจได้

กระบวนการนี้เรียกว่า การสแกนพอร์ตหรือ (กรณีตรวจสอบหลายโฮสต์) การสแกนเครือข่าย- การสแกนพอร์ตอาจเป็นขั้นตอนแรกในกระบวนการป้องกันการแฮ็กหรือแฮ็ก ซึ่งช่วยระบุเป้าหมายการโจมตีที่อาจเกิดขึ้น การใช้เครื่องมือที่เหมาะสม โดยการส่งแพ็กเก็ตข้อมูลและการวิเคราะห์การตอบสนอง สามารถตรวจสอบบริการที่ทำงานบนคอมพิวเตอร์ (เว็บเซิร์ฟเวอร์ เซิร์ฟเวอร์ FTP เมลเซิร์ฟเวอร์ ฯลฯ) หมายเลขเวอร์ชันและระบบปฏิบัติการที่ใช้ได้

YouTube สารานุกรม

1 / 5

การสแกนเครือข่ายด้วย Nmap

Nmap สำหรับผู้เริ่มต้น - บทที่ 1 | ทิมคอร์

การเขียนเครื่องสแกนที่ง่ายและรวดเร็วสำหรับที่อยู่ IP และพอร์ตที่เปิดใน Ruby (โดยใช้เธรด)

Advanced IP Scanner 2.3 - วิธีสแกนเครือข่ายอย่างง่ายดายและค้นหาที่อยู่ IP และ Mac ของอุปกรณ์ทั้งหมด

วิธีตรวจสอบว่าพอร์ตเปิดโดยใช้ Windows หรือไม่

คำบรรยาย

โปรโตคอลทีซีพี/ไอพี

เครื่องสแกนพอร์ตบางตัวจะค้นหาเฉพาะพอร์ตที่ใช้บ่อยที่สุดหรือมีช่องโหว่มากที่สุดบนโฮสต์หรือชุดของโฮสต์เฉพาะ

โดยทั่วไปผลลัพธ์ของการสแกนพอร์ตจะจัดอยู่ในประเภทใดประเภทหนึ่งจากสามประเภท:

• เปิด, หรือ ยอมรับการเชื่อมต่อแล้ว(เปิดเป็นภาษาอังกฤษ): โฮสต์ส่งคำตอบเพื่อยืนยันว่าโฮสต์กำลัง "ฟัง" - ยอมรับการเชื่อมต่อบนพอร์ตนี้
• ปิด, ต้องห้าม [ ] , ไม่ฟัง(ปิด): โฮสต์ส่งคำตอบโดยระบุว่าการเชื่อมต่อกับพอร์ตนี้จะถูกปฏิเสธ
• ถูกบล็อก, กรองแล้ว(กรอง, ไฟร์วอลล์): ไม่ได้รับการตอบกลับจากโฮสต์

ช่องโหว่ที่เกี่ยวข้องกับพอร์ตที่เปิดอยู่แบ่งออกเป็น:

1. ปัญหาด้านความปลอดภัยและเสถียรภาพที่เกี่ยวข้องกับการทำงานของโปรแกรมที่ให้บริการ
2. ปัญหาด้านความปลอดภัยและเสถียรภาพที่เกี่ยวข้องกับระบบปฏิบัติการที่ทำงานบนโฮสต์

พอร์ตที่ปิดอาจก่อให้เกิดอันตรายเนื่องจากจุดที่สองเท่านั้น พอร์ตที่ถูกบล็อกในปัจจุบันไม่ถือเป็นภัยคุกคามที่แท้จริง

ด้านเทคนิค

เทคโนโลยีการสแกนพอร์ตถือว่าโฮสต์รองรับ Forwarding Control Protocol (ICMP) ที่กำหนดใน RFC 792 แม้ว่าสิ่งนี้จะเป็นจริงในกรณีส่วนใหญ่ แต่ก็ยังเป็นไปได้ที่โฮสต์จะตอบสนองด้วยแพ็กเก็ตแปลก ๆ หรือแม้แต่สร้างผลบวกลวงเมื่อสแต็ก TCP/IP ที่ใช้ไม่สอดคล้องกับ RFC หรือได้รับการแก้ไข

ประเภทของการสแกน

เช็คออนไลน์

ในบางกรณี ก่อนที่จะเริ่มการสแกนจริง ควรตรวจสอบว่ามีระบบที่ทำงานอยู่บนที่อยู่ IP เป้าหมาย ปัญหานี้สามารถแก้ไขได้ด้วยการส่งข้อความ ICMP Echo โดยใช้ยูทิลิตี้ ping และค้นหาที่อยู่เครือข่ายทั้งหมดตามลำดับหรือส่งข้อความ Echo ไปยังที่อยู่ออกอากาศ
ด้วยการวิเคราะห์การรับส่งข้อมูลและการตรวจสอบข้อความ Echo ที่ส่งไปยังโหนดทั้งหมดในช่วงเวลาสั้น ๆ จึงสามารถตรวจจับความพยายามในการสแกนได้ แทนที่จะใช้ข้อความ Echo คุณสามารถใช้เซ็กเมนต์ TCP ที่มีโค้ดบิต RST เพื่อตอบสนองต่อคำขอ DNS ที่ไม่มีอยู่จริง หากเครื่องสแกนได้รับการตอบสนอง ICMP Destination Unreachable พร้อมแพ็กเก็ตที่มีรหัส 1 (โฮสต์ไม่สามารถเข้าถึงได้) หมายความว่าโหนดที่กำลังทดสอบถูกปิดหรือไม่ได้เชื่อมต่อกับเครือข่าย

โปรดทราบว่า (ในทางปฏิบัติ) ความล้มเหลวในการตอบสนองต่อคำขอไม่ได้รับประกันว่าจะไม่มีโฮสต์อยู่ เนื่องจากผู้ดูแลระบบจำนวนมากละเมิดมาตรฐานเครือข่ายเพื่อ "ความปลอดภัย"

สแกนซิน

การสแกนประเภทนี้เป็นที่นิยมมากที่สุด แทนที่จะใช้ฟังก์ชันเครือข่ายของระบบปฏิบัติการ ตัวสแกนพอร์ตจะสร้างแพ็กเก็ต IP และตรวจสอบการตอบสนอง เทคนิคนี้มักเรียกว่าการสแกนแบบเปิดครึ่งเดียว เนื่องจากไม่เคยเปิดการเชื่อมต่อ TCP/IP แบบเต็ม เครื่องสแกนพอร์ตสร้างแพ็กเก็ต SYN หากพอร์ตบนโฮสต์เป้าหมายเปิดอยู่ แพ็กเก็ต SYN-ACK จะมาจากพอร์ตดังกล่าว โฮสต์เครื่องสแกนตอบสนองด้วยแพ็กเก็ต RST ซึ่งจะปิดการเชื่อมต่อก่อนที่กระบวนการสร้างการเชื่อมต่อจะเสร็จสิ้น

การใช้แพ็กเก็ตเครือข่ายที่สร้างขึ้นเองมีข้อดีหลายประการ ทำให้โปรแกรมการสแกนสามารถควบคุมแพ็กเก็ตที่ส่งและการตอบสนองต่อแพ็กเก็ตได้อย่างเต็มที่ การตอบสนองล่าช้า และช่วยให้ได้รับผลการสแกนโดยละเอียด

มีความคิดเห็นที่หลากหลายเกี่ยวกับอันตรายที่อาจเกิดขึ้นกับโฮสต์ที่สแกน ในแง่หนึ่ง การสแกน SYN มีข้อดีตรงที่แต่ละแอปพลิเคชันไม่เคยได้รับการเชื่อมต่อขาเข้า (หลุดในระหว่างขั้นตอนการตั้งค่า) ในทางกลับกัน การส่งแพ็กเก็ต RST ในระหว่างการสร้างการเชื่อมต่ออาจทำให้เกิดปัญหากับอุปกรณ์เครือข่ายบางอย่าง โดยเฉพาะอย่างยิ่งง่าย ๆ เช่นเครื่องพิมพ์เครือข่าย

การสแกน TCP

วิธีที่ง่ายกว่านี้ใช้ฟังก์ชันเครือข่ายของระบบปฏิบัติการ และใช้เมื่อการสแกน SYN ไม่สามารถทำได้ด้วยเหตุผลใดก็ตาม หากระบบปฏิบัติการเปิดอยู่ ระบบปฏิบัติการจะดำเนินขั้นตอนการสร้างการเชื่อมต่อสามขั้นตอนให้เสร็จสิ้น จากนั้นจะปิดการเชื่อมต่อทันที มิฉะนั้น รหัสข้อผิดพลาดจะถูกส่งกลับ ข้อดีของวิธีนี้คือไม่ต้องการสิทธิ์การเข้าถึงพิเศษจากผู้ใช้ อย่างไรก็ตาม การใช้ฟังก์ชันเครือข่ายของระบบปฏิบัติการไม่อนุญาตให้มีการควบคุมระดับต่ำ ดังนั้นประเภทนี้จึงไม่มีการใช้กันอย่างแพร่หลาย

ข้อเสียเปรียบหลักของวิธีนี้คือการเชื่อมต่อที่เปิดอยู่จำนวนมากและถูกขัดจังหวะทันที ซึ่งสร้างภาระบนระบบที่สแกน และทำให้สามารถตรวจจับกิจกรรมของเครื่องสแกนพอร์ตได้อย่างง่ายดาย

การสแกน UDP

การสแกนโดยใช้แพ็กเก็ต UDP ก็สามารถทำได้เช่นกัน แม้ว่าจะมีคุณสมบัติหลายประการก็ตาม ไม่มีแนวคิดในการเชื่อมต่อสำหรับ UDP และไม่มีสิ่งที่เทียบเท่ากับแพ็กเก็ต TCP SYN อย่างไรก็ตาม หากคุณส่งแพ็กเก็ต UDP ไปยังพอร์ตที่ปิด ระบบจะตอบกลับด้วยข้อความ ICMP "ไม่สามารถเข้าถึงพอร์ต" การไม่มีข้อความดังกล่าวจะถูกตีความว่าเป็นสัญญาณว่าพอร์ตเปิดอยู่ อย่างไรก็ตาม หากพอร์ตถูกบล็อกโดยไฟร์วอลล์ วิธีการจะบ่งชี้ว่าพอร์ตนั้นเปิดอยู่อย่างไม่ถูกต้อง หากข้อความที่ไม่สามารถเข้าถึงพอร์ต ICMP ถูกบล็อก พอร์ตทั้งหมดจะเปิดขึ้น นอกจากนี้ยังสามารถกำหนดขีดจำกัดความถี่ในการใช้แพ็กเก็ต ICMP ซึ่งจะส่งผลต่อผลลัพธ์ที่กำหนดโดยเมธอดด้วย

อีกวิธีหนึ่งคือการส่งแพ็กเก็ต UDP เฉพาะแอปพลิเคชันโดยหวังว่าจะได้รับการตอบกลับจากเลเยอร์แอปพลิเคชัน ตัวอย่างเช่น การส่งแบบสอบถาม DNS ไปยังพอร์ต 53 จะส่งผลให้เกิดการตอบกลับหากมีเซิร์ฟเวอร์ DNS ตามที่อยู่ที่ร้องขอ ปัญหาในกรณีนี้คือความพร้อมใช้งานของแพ็คเกจ "ทดลองใช้" ที่สอดคล้องกันสำหรับแต่ละพอร์ต ในบางกรณี อาจมีบริการอยู่แต่ได้รับการกำหนดค่าให้ไม่ตอบสนองต่อแพ็กเก็ต "โพรบ" ที่รู้จัก

วิธีการรวมที่รวมทั้งสองวิธีข้างต้นเข้าด้วยกันก็เป็นไปได้เช่นกัน ดังนั้น การสแกนสามารถเริ่มต้นด้วยการส่งแพ็กเก็ต UDP เพื่อตรวจสอบการตอบสนอง "พอร์ตที่ไม่สามารถเข้าถึงได้" ของ ICMP จากนั้นพอร์ตที่มีผล "เปิดหรือถูกบล็อก" ที่ไม่แน่นอนสามารถทดสอบซ้ำได้สำหรับการตอบสนองเฉพาะแอปพลิเคชัน

สแกนอัค

การสแกนนี้ใช้เพื่อตรวจสอบว่าพอร์ตที่กำหนดกำลังถูกกรองหรือไม่ และมีประสิทธิภาพโดยเฉพาะอย่างยิ่งสำหรับการพิจารณาการมีอยู่ของไฟร์วอลล์และกฎของไฟร์วอลล์ การกรองแพ็กเก็ตอย่างง่ายจะอนุญาตให้แพ็กเก็ตที่มีชุดบิต ACK (ใช้สำหรับการเชื่อมต่อที่สร้างไว้แล้ว) สามารถผ่านไปได้ ในขณะที่ไฟร์วอลล์ที่ซับซ้อนกว่าจะไม่ผ่าน

สแกนฟิน

เซิร์ฟเวอร์บางแห่งสามารถตรวจจับความพยายามในการสแกน SYN พอร์ตของตนได้ ตัวอย่างเช่น ความพยายามในการสแกน SYN สามารถรับรู้ได้โดยการมาถึงของแพ็กเก็ต SYN “ปลอม” บนพอร์ตที่ปิดของเซิร์ฟเวอร์ที่ได้รับการป้องกัน และหากมีการโพลพอร์ตหลายพอร์ต เซิร์ฟเวอร์จะตัดการเชื่อมต่อเพื่อป้องกันการสแกน

การสแกนโดยใช้แพ็กเก็ต FIN ช่วยให้คุณสามารถข้ามมาตรการป้องกันดังกล่าวได้ ตาม RFC 793 เซิร์ฟเวอร์จะต้องตอบสนองต่อแพ็กเก็ต FIN ที่มาถึงบนพอร์ตปิดด้วยแพ็กเก็ต RST เซิร์ฟเวอร์ควรละเว้นแพ็กเก็ต FIN เพื่อเปิดพอร์ต ด้วยความแตกต่างนี้ ทำให้สามารถแยกแยะพอร์ตที่ปิดออกจากพอร์ตที่เปิดได้

• การเข้าถึงข้อมูลคอมพิวเตอร์โดยไม่ได้รับอนุญาต หากส่งผลให้เกิดการทำลาย การปิดกั้น การแก้ไข หรือการคัดลอกข้อมูล การหยุดชะงักของการทำงานของคอมพิวเตอร์ ระบบคอมพิวเตอร์ หรือเครือข่าย
• การสร้าง การใช้ และการเผยแพร่โปรแกรมคอมพิวเตอร์ที่เป็นอันตราย
• การละเมิดกฎการทำงานของคอมพิวเตอร์ ระบบคอมพิวเตอร์ หรือเครือข่าย ส่งผลให้เกิดการทำลาย ปิดกั้น หรือแก้ไขข้อมูล

ในฟอรัมเป็นประจำและไม่เพียงแต่ในฟอรัมเท่านั้นที่มีคำถามเกิดขึ้น - "ฉันกำลังถูกสแกน! ฉันควรทำอย่างไร?” สาเหตุของปัญหานี้คือโมดูลการตรวจจับการโจมตีที่นักพัฒนาไฟร์วอลล์ส่วนบุคคลสร้างไว้ในผลิตภัณฑ์ของตน โดยทั่วไปปรากฏการณ์นี้อันตรายเพียงใด ผู้โจมตีพยายามบรรลุผลอะไร และมีการโจมตีจริงหรือไม่ เพื่อทำความเข้าใจสิ่งนี้ ก่อนอื่นเรามาลองทำความเข้าใจก่อนว่าพอร์ตคืออะไร การสแกนพอร์ตเหล่านี้คืออะไร และระบบถูกเจาะผ่านเครือข่ายอย่างไร

คำเตือนสำหรับผู้อ่าน: ผู้เขียนทราบดีว่าเนื้อหานี้ไม่ครอบคลุมถึงภัยคุกคามเครือข่ายทุกประเภทที่เป็นไปได้ เนื้อหานี้มุ่งเป้าไปที่ผู้ใช้ตามบ้านที่มีความกังวลเกี่ยวกับคำเตือนอันเลวร้ายที่ลุง Kaspersky ผู้ใจดี (หรือ Norton หรือบุคคลอื่น ขึ้นอยู่กับผลิตภัณฑ์ที่ใช้) มอบให้พวกเขาอย่างมีความสุข โปรดจำไว้ว่าภัยคุกคามเครือข่ายไม่ได้จำกัดอยู่เพียงภัยคุกคามที่อธิบายไว้ที่นี่

ก่อนอื่นพอร์ตคืออะไร? พอร์ตคือฟิลด์ในแพ็กเก็ต tcp หรือ udp ที่ระบุแอปพลิเคชันที่รับ (และผู้ส่ง มีสองฟิลด์ในแพ็กเก็ต) ของแพ็กเก็ต

รูปแบบแพ็คเก็ตข้อมูลโปรโตคอล TCP:

รูปแบบแพ็คเก็ตข้อมูลโปรโตคอล UDP:

แอปพลิเคชันทำงานร่วมกับเครือข่ายอย่างไร แอปพลิเคชันร้องขอให้ระบบปฏิบัติการสร้างซ็อกเก็ต ระบบปฏิบัติการจะลงทะเบียนว่าแอปพลิเคชันใดติดต่อกับคำขอนี้ และสร้างแอปพลิเคชันที่เชื่อมโยงกับซ็อกเก็ต - โดยจะจัดสรรพอร์ต พอร์ตนี้ใช้สำหรับการแลกเปลี่ยนข้อมูลผ่านโปรโตคอลเครือข่าย และข้อมูลทั้งหมดที่ได้รับจากเครือข่ายสำหรับพอร์ตที่มีหมายเลขนี้จะถูกส่งไปยังแอปพลิเคชันที่ต้องการในภายหลัง

มีการโจมตีหรือไม่? คำถามที่ถูกถามบ่อยอีกข้อหนึ่งมีดังนี้: “ทำไมเมื่อฉันเชื่อมต่อกับเซิร์ฟเวอร์ FTP ไฟร์วอลล์ถึงบ่นว่าถูกสแกนโดยเซิร์ฟเวอร์ FTP?” ตัวอย่างทั่วไปของการบวกลวง มาดูกันว่าโปรโตคอล FTP ทำงานอย่างไร โปรโตคอล FTP ไม่ได้ใช้การเชื่อมต่อเดียว แต่สองการเชื่อมต่อ - หนึ่งในนั้นคือการควบคุมส่วนที่สองส่งข้อมูลโดยตรง ไคลเอ็นต์แรก (ตัวควบคุม) เปิดขึ้นโดยไคลเอ็นต์ - เชื่อมต่อกับพอร์ต 21 ของเซิร์ฟเวอร์ การเชื่อมต่อครั้งที่สองขึ้นอยู่กับโหมดการทำงานของไคลเอนต์ หากไคลเอ็นต์อยู่ในโหมดแอ็คทีฟ ไคลเอ็นต์จะส่งหมายเลขพอร์ตที่เซิร์ฟเวอร์ควรเชื่อมต่อไปยังเซิร์ฟเวอร์เพื่อเปิดการเชื่อมต่อข้อมูล ในรูปแบบพาสซีฟ เซิร์ฟเวอร์จะบอกไคลเอ็นต์ว่าพอร์ตใดที่ไคลเอ็นต์ควรเชื่อมต่อเพื่อเปิดการเชื่อมต่อข้อมูล

ดังต่อไปนี้จากคำอธิบายนี้ ในโหมดแอ็คทีฟ เซิร์ฟเวอร์ FTP จะเปิดการเชื่อมต่อกับไคลเอนต์ ไฟร์วอลล์และส่วนใหญ่มีความหวาดระแวงฉาวโฉ่อาจตอบสนองต่อสิ่งนี้ได้เช่นเดียวกับการพยายามโจมตี

มาสรุปกัน: การโจมตีเครือข่ายในกรณีส่วนใหญ่เป็นการโจมตีบริการบางอย่างที่สามารถเข้าถึงเครือข่ายได้บนคอมพิวเตอร์ของคุณ หากคุณไม่มีบริการดังกล่าว คุณก็ไม่ต้องกังวลว่าจะมีใคร "แฮ็ก" คุณ ในกรณีนี้ คุณควรระวังภัยคุกคามอื่นๆ เช่น ไวรัส มัลแวร์ (โปรแกรมที่ไม่ต้องการ) และอิทธิพลภายในอื่นๆ คำแนะนำในการป้องกันเป็นมาตรฐานและอธิบายไว้หลายครั้ง ติดตั้งโปรแกรมป้องกันไวรัส อัปเดตเป็นประจำ ติดตั้งอัปเดตระบบปฏิบัติการเป็นประจำ ห้ามเรียกใช้โปรแกรมที่คุณไม่รู้จัก และอื่นๆ แต่ในกรณีนี้ การมีไฟร์วอลล์ส่วนตัวบนคอมพิวเตอร์สามารถช่วยคุณได้ในกรณีที่โปรแกรมป้องกันไวรัสหรือการอัปเดตระบบปฏิบัติการยังไม่สามารถบล็อกภัยคุกคามใหม่ๆ ได้ เพียงอ่านอย่างรอบคอบเสมอว่าสิ่งนี้หรือโปรแกรมนั้นเสนอให้คุณทำอะไรกันแน่และพยายามทำความเข้าใจว่าจำเป็นต้องดำเนินการนี้จริง ๆ หรือไม่

เราต้องการทราบว่าตามค่าเริ่มต้นในการตั้งค่าระบบ Windows สำหรับการทำงานกับแอปพลิเคชันบนเครือข่ายท้องถิ่น มีบริการ "เซิร์ฟเวอร์" ที่เปิดให้เข้าถึงจากภายนอก นั่นคือบริการที่สามารถเข้าถึงได้จากคอมพิวเตอร์เครื่องอื่น ดังนั้นคุณไม่ควรปิดการใช้งานไฟร์วอลล์ในตัวหรือละเลยการติดตั้งผลิตภัณฑ์ของบริษัทอื่นที่มีฟังก์ชันการทำงานคล้ายคลึงกัน

หนึ่งในเครื่องมือยอดนิยมสำหรับผู้ดูแลระบบคือยูทิลิตี้การสแกนเครือข่าย แทบจะเป็นไปไม่ได้เลยที่จะพบกับผู้ดูแลระบบที่ไม่เคยใช้คำสั่ง ping มาก่อนซึ่งรวมอยู่ในระบบปฏิบัติการใด ๆ (ในรูปแบบใดรูปแบบหนึ่ง) แท้จริงแล้ว การสแกนเครือข่ายเป็นเครื่องมืออันทรงพลังที่ใช้เป็นประจำเมื่อกำหนดค่าเครือข่ายและอุปกรณ์เครือข่าย รวมถึงเมื่อค้นหาโหนดที่ผิดพลาด อย่างไรก็ตาม นอกเหนือจากการสแกนเครือข่ายเพื่อ “วัตถุประสงค์เชิงสันติ” แล้ว ยูทิลิตี้เหล่านี้ยังเป็นเครื่องมือยอดนิยมของแฮ็กเกอร์อีกด้วย ยิ่งไปกว่านั้น ยูทิลิตี้การสแกนเครือข่ายที่มีชื่อเสียงที่สุดทั้งหมดได้รับการพัฒนาโดยแฮกเกอร์ ท้ายที่สุดด้วยความช่วยเหลือของยูทิลิตี้เหล่านี้คุณสามารถรวบรวมข้อมูลเกี่ยวกับคอมพิวเตอร์เครือข่ายที่เชื่อมต่อกับอินเทอร์เน็ตข้อมูลเกี่ยวกับสถาปัตยกรรมเครือข่ายเกี่ยวกับประเภทของอุปกรณ์เครือข่ายที่ใช้เกี่ยวกับพอร์ตที่เปิดบนคอมพิวเตอร์เครือข่ายนั่นคือทั้งหมด ข้อมูลหลักที่จำเป็นสำหรับการแฮ็กเครือข่ายโดยผู้โจมตีให้สำเร็จ เนื่องจากแฮกเกอร์ใช้ยูทิลิตี้สแกนเครือข่ายยูทิลิตี้เหล่านี้จึงใช้เพื่อค้นหาช่องโหว่ของเครือข่ายท้องถิ่นเมื่อทำการตั้งค่า (สำหรับการมีพอร์ตที่เปิดอยู่ ฯลฯ )

โดยทั่วไป ยูทิลิตี้สำหรับการสแกนเครือข่ายอัตโนมัติสามารถแบ่งออกเป็นสองประเภท: ยูทิลิตี้สำหรับการสแกนที่อยู่ IP และยูทิลิตี้สำหรับการสแกนพอร์ต แน่นอนว่าการแบ่งส่วนนี้เป็นไปตามอำเภอใจ เนื่องจากในกรณีส่วนใหญ่เครื่องสแกนเครือข่ายจะรวมความสามารถทั้งสองเข้าด้วยกัน

การสแกนที่อยู่ IP

หากเราพูดถึงกลไกที่ใช้ในยูทิลิตี้การสแกนที่อยู่ IP ตามกฎแล้วเรากำลังพูดถึงการส่งแพ็กเก็ตการออกอากาศ ICMP ยูทิลิตี้ส่งแพ็กเก็ตประเภท ICMP ECHO ไปยังที่อยู่ IP ที่ระบุและรอแพ็กเก็ตตอบกลับ ICMP ECHO_REPLY การรับแพ็กเก็ตดังกล่าวหมายความว่าขณะนี้คอมพิวเตอร์เชื่อมต่อกับเครือข่ายตามที่อยู่ IP ที่ระบุ

เมื่อพิจารณาถึงความสามารถของโปรโตคอล ICMP ในการรวบรวมข้อมูลเครือข่ายควรสังเกตว่าการฟังโดยใช้ยูทิลิตี้ ping และสิ่งที่คล้ายคลึงกันนั้นเป็นเพียงส่วนเล็กเท่านั้น ด้วยการแลกเปลี่ยนแพ็กเก็ต ICMP กับโหนดเครือข่าย คุณสามารถรับข้อมูลที่มีค่าเกี่ยวกับเครือข่ายได้มากกว่าการระบุข้อเท็จจริงที่ว่าโหนดนั้นเชื่อมต่อกับเครือข่ายตามที่อยู่ IP ที่กำหนด

มีคำถามเชิงตรรกะเกิดขึ้นที่นี่: เป็นไปได้ไหมที่จะป้องกันการสแกนประเภทนี้ จริงๆ แล้ว สิ่งที่จำเป็นสำหรับสิ่งนี้คือการบล็อกการตอบสนองต่อคำขอ ICMP ผู้ดูแลระบบมักใช้แนวทางนี้ซึ่งใส่ใจเรื่องความปลอดภัยของเครือข่ายของตน อย่างไรก็ตาม แม้จะบล็อกแพ็กเก็ต ICMP แต่ก็มีวิธีอื่นในการพิจารณาว่าโฮสต์ที่กำหนดเชื่อมต่อกับเครือข่ายหรือไม่

ในกรณีที่การสื่อสารผ่านโปรโตคอล ICMP ถูกบล็อก ระบบจะใช้วิธีการสแกนพอร์ต ด้วยการสแกนพอร์ตมาตรฐานของแต่ละที่อยู่ IP ที่เป็นไปได้บนเครือข่าย คุณสามารถระบุได้ว่าโฮสต์ใดเชื่อมต่อกับเครือข่าย หากพอร์ตเปิดอยู่ (พอร์ตที่เปิดอยู่) หรืออยู่ในโหมดการฟัง หมายความว่ามีคอมพิวเตอร์เชื่อมต่อกับเครือข่ายตามที่อยู่ IP นี้

การฟังเครือข่ายโดยใช้การสแกนพอร์ตจัดอยู่ในประเภทที่เรียกว่าการสอดแนม TCP

การป้องกันการสแกน IP

เนื่องจากการดักฟังเครือข่ายโดยไม่ได้รับอนุญาตถือเป็นเรื่องน่ารำคาญสำหรับผู้ดูแลระบบ จึงมีมาตรการรับมือที่เหมาะสมที่สามารถตรวจจับข้อเท็จจริงของการดักฟังและบล็อกการส่งแพ็กเก็ตที่ส่งระหว่างการฟัง Ping

ตามที่ระบุไว้แล้ว การดมกลิ่น ICMP และ TCP เป็นวิธีการทั่วไปในการตรวจสอบเครือข่ายก่อนที่จะพยายามเจาะโดยตรง ดังนั้นการระบุข้อเท็จจริงของการดักฟังจึงมีความสำคัญมากจากมุมมองของความเป็นไปได้ในการได้รับข้อมูลเกี่ยวกับตำแหน่งที่เป็นไปได้ของการเจาะและแหล่งที่มาของภัยคุกคาม

อย่างไรก็ตาม ความสามารถในการตรวจจับข้อเท็จจริงของการดักฟังเครือข่ายได้ทันท่วงทีไม่ได้หมายถึงการแก้ปัญหา ในกรณีนี้ การป้องกันความเป็นไปได้ของการดักฟังบนเครือข่ายก็มีความสำคัญไม่แพ้กัน ขั้นตอนแรกในทิศทางนี้คือการประเมินความสำคัญของการสื่อสาร ICMP ระหว่างโฮสต์บนเครือข่ายท้องถิ่นเฉพาะ มีแพ็กเก็ต ICMP หลายประเภท และแพ็กเก็ต ICMP ECHO และ ICMP ECHO_REPLY ที่กล่าวถึงข้างต้นเป็นเพียงสองประเภทเท่านั้น ในกรณีส่วนใหญ่ ไม่จำเป็นต้องอนุญาตการสื่อสารระหว่างโฮสต์และอินเทอร์เน็ตโดยใช้แพ็กเก็ตประเภทที่มีอยู่ทั้งหมด ไฟร์วอลล์สมัยใหม่เกือบทั้งหมด (ทั้งฮาร์ดแวร์และซอฟต์แวร์) มีความสามารถในการกรองแพ็กเก็ต ICMP ดังนั้น หากเป็นไปไม่ได้ที่จะบล็อกข้อความ ICMP ทุกประเภทอย่างสมบูรณ์ด้วยเหตุผลหลายประการ คุณควรแน่ใจว่าได้บล็อกข้อความประเภทเหล่านั้นที่ไม่จำเป็นสำหรับการทำงานปกติของเครือข่าย ตัวอย่างเช่น หากมีเซิร์ฟเวอร์บนเครือข่ายองค์กรที่อยู่ในเขตปลอดทหาร (DMZ) ดังนั้นเพื่อให้เซิร์ฟเวอร์ทำงานได้ตามปกติ ก็เพียงพอที่จะอนุญาตข้อความ ICMP ประเภท ECHO_REPLY, HOST UNREACABLE และ TIME EXCEEDED นอกจากนี้ ในหลายกรณี ไฟร์วอลล์ยังช่วยให้คุณสร้างรายการที่อยู่ IP ที่ได้รับอนุญาตให้แลกเปลี่ยนข้อความ ICMP ในกรณีนี้ คุณสามารถอนุญาตให้ส่งข้อความ ICMP ไปยัง ISP ของคุณเท่านั้น ในอีกด้านหนึ่งสิ่งนี้จะช่วยให้ผู้ให้บริการสามารถวินิจฉัยการเชื่อมต่อได้ และในทางกลับกัน มันจะทำให้ยากต่อการดักฟังบนเครือข่ายโดยไม่ได้รับอนุญาต

คุณควรจำไว้เสมอว่าแม้จะมีความสะดวกสบายของโปรโตคอล ICMP ในการวินิจฉัยปัญหาเครือข่าย แต่ก็สามารถใช้เพื่อสร้างปัญหาเหล่านี้ได้สำเร็จเช่นกัน ด้วยการอนุญาตการเข้าถึงเครือข่ายที่ไม่จำกัดผ่าน ICMP คุณอนุญาตให้แฮกเกอร์ทำการโจมตี DoS ได้

การสแกนพอร์ต

การสแกนเครือข่ายประเภทถัดไปคือการสแกนพอร์ต กลไกการสแกนพอร์ตขึ้นอยู่กับความพยายามที่จะทดสอบการเชื่อมต่อกับพอร์ต TCP และ UDP ของคอมพิวเตอร์ที่กำลังตรวจสอบ เพื่อตรวจสอบบริการที่ทำงานอยู่และพอร์ตที่เกี่ยวข้อง พอร์ตที่ให้บริการสามารถเปิดหรือรอการร้องขอได้ การกำหนดว่าพอร์ตใดอยู่ในโหมดสแตนด์บายทำให้คุณสามารถระบุประเภทของระบบปฏิบัติการที่คุณใช้ รวมถึงแอปพลิเคชันที่ทำงานบนคอมพิวเตอร์ของคุณ

มีวิธีการสแกนพอร์ตค่อนข้างหลายวิธี แต่สำหรับระบบ Windows วิธีที่พบบ่อยที่สุดมีดังต่อไปนี้:

• สแกนการเชื่อมต่อ TCP;
• การสแกน TCP โดยใช้ข้อความ SYN (การสแกน TCP SYN);
• การสแกน TCP Null;
• การสแกน TCP โดยใช้ข้อความ ACK (การสแกน TCP ACK);
• การสแกน UDP

วิธีสแกนการเชื่อมต่อ TCP ประกอบด้วยการพยายามเชื่อมต่อผ่านโปรโตคอล TCP ไปยังพอร์ตที่ต้องการ และผ่านขั้นตอนทั้งหมดสำหรับการเจรจาต่อรองพารามิเตอร์การเชื่อมต่อ (ขั้นตอนการจับมือ) ซึ่งประกอบด้วยการแลกเปลี่ยนข้อความบริการ (SYN, SYN/ACK, ACK) ระหว่างเครือข่าย โหนด

ในวิธีการสแกน TCP SYN พอร์ตไม่ได้เชื่อมต่ออย่างสมบูรณ์ ข้อความ SYN จะถูกส่งไปยังพอร์ตที่กำลังทดสอบ และหากได้รับข้อความ SYN/ACK เป็นการตอบกลับ นั่นหมายความว่าพอร์ตนั้นอยู่ในโหมดการฟัง วิธีการสแกนพอร์ตนี้ถูกซ่อนไว้มากกว่าวิธีการสแกนการเชื่อมต่อแบบเต็ม

วิธีการสแกน TCP Null จะส่งแพ็กเก็ตโดยปิดใช้งานการตั้งค่าสถานะ โหนดที่อยู่ระหว่างการตรวจสอบต้องตอบสนองด้วยข้อความ RST สำหรับพอร์ตที่ปิดทั้งหมด

วิธีการสแกน TCP ACK ช่วยให้คุณสามารถกำหนดชุดของกฎที่ไฟร์วอลล์ใช้ และกำหนดว่าไฟร์วอลล์ทำการกรองแพ็กเก็ตขั้นสูงหรือไม่

วิธีการสแกน UDP เกี่ยวข้องกับการส่งแพ็กเก็ตโดยใช้โปรโตคอล UDP หากการตอบกลับเป็นข้อความว่าพอร์ตไม่พร้อมใช้งาน แสดงว่าพอร์ตถูกปิด หากไม่มีการตอบสนองดังกล่าว เราสามารถสรุปได้ว่าพอร์ตเปิดอยู่ เป็นที่น่าสังเกตว่าโปรโตคอล UDP ไม่รับประกันการส่งข้อความ ดังนั้นวิธีการสแกนนี้จึงไม่น่าเชื่อถือมากนัก นอกจากนี้ การสแกน UDP ยังเป็นกระบวนการที่ช้ามาก ดังนั้นการสแกนประเภทนี้จึงไม่ค่อยได้ใช้มากนัก

การป้องกันการสแกนพอร์ต

ไม่น่าเป็นไปได้ที่คุณจะสามารถป้องกันไม่ให้ผู้อื่นพยายามสแกนพอร์ตบนคอมพิวเตอร์ของคุณได้ อย่างไรก็ตาม ค่อนข้างเป็นไปได้ที่จะบันทึกข้อเท็จจริงของการสแกนและลดผลกระทบที่อาจเกิดขึ้นให้เหลือน้อยที่สุด ในการดำเนินการนี้ ขอแนะนำให้กำหนดค่าไฟร์วอลล์ของคุณให้สอดคล้องและปิดใช้งานบริการที่ไม่ได้ใช้ทั้งหมด การตั้งค่าไฟร์วอลล์คือการปิดพอร์ตที่ไม่ได้ใช้ทั้งหมด นอกจากนี้ ไฟร์วอลล์ฮาร์ดแวร์และซอฟต์แวร์ทั้งหมดยังรองรับการตรวจจับการสแกนพอร์ต ดังนั้นอย่าละเลยคุณสมบัตินี้

ยูทิลิตี้การสแกนเครือข่าย

WS ปิงโปร 2.30

แพลตฟอร์ม: Windows 98/ฉัน/NT/2000/XP

ราคา: $80

รุ่นสาธิต: 30 วัน

หนึ่งในยูทิลิตี้ที่มีชื่อเสียงที่สุดสำหรับการสแกนที่อยู่ IP ของเครือข่ายคือ WS PingPro 2.30 (รูปที่ 1)

เครื่องสแกน WS PingPro 2.30 ช่วยให้คุณสามารถกำหนดรายการที่อยู่ IP ทั้งหมดที่มีโหนดเชื่อมต่อกับเครือข่าย รวมถึงค้นหาชื่อเครือข่ายของพวกเขา นอกจากนี้ สแกนเนอร์ WS PingPro 2.30 จะกำหนดบริการที่ทำงานบนคอมพิวเตอร์และทำให้สามารถสแกนพอร์ตของคอมพิวเตอร์เครือข่ายในช่วงที่กำหนด (คุณสมบัตินี้ถูกบล็อกในเวอร์ชันสาธิตของโปรแกรม)

ในการกำหนดค่าสำหรับเครือข่ายที่มีประสิทธิภาพแตกต่างกัน สแกนเนอร์ WS PingPro 2.30 ช่วยให้คุณสามารถตั้งเวลาที่คาดว่าจะตอบสนองจากโฮสต์เครือข่าย (โดยค่าเริ่มต้น 300 มิลลิวินาที)

โปรดทราบว่าเครื่องสแกนเครือข่ายเป็นเพียงหนึ่งในคุณสมบัติของแพ็คเกจ WS PingPro 2.30 นอกเหนือจากเครื่องสแกนเครือข่ายแล้ว แพ็คเกจ WS PingPro 2.30 ยังมอบยูทิลิตี้ต่างๆ ให้กับผู้ใช้ เช่น เครื่องมือ SNMP, WinNet, เครื่องมือเวลา, ปริมาณงาน, เครื่องมือข้อมูล ฯลฯ

ดังนั้น ยูทิลิตี้เครื่องมือ SNMP ช่วยให้คุณรับข้อมูลเกี่ยวกับโหนดเครือข่าย (โดยปกติคือสวิตช์และเราเตอร์) ที่รองรับโปรโตคอล SNMP

ยูทิลิตี้ WinNet ช่วยให้คุณสามารถสแกนเครือข่ายท้องถิ่นของคุณและแสดงชื่อ NetBEUI ของโหนดเครือข่าย โดเมน และทรัพยากรที่ใช้ร่วมกันทั้งหมด

เครื่องมือ Time จะซิงโครไนซ์เวลาของคอมพิวเตอร์กับเวลาของเซิร์ฟเวอร์เวลาที่ใกล้ที่สุด

ปริมาณงาน นี่คือยูทิลิตี้การวินิจฉัยขนาดเล็กที่ช่วยให้คุณทดสอบความเร็วของการเชื่อมต่อของผู้ใช้กับโหนดเครือข่ายระยะไกล

เครื่องสแกน IP ขั้นสูง v.1.4

แพลตฟอร์ม:หน้าต่าง

ราคา:ฟรี

ยูทิลิตี้ Advanced IP Scanner 1.4 เป็นหนึ่งในสแกนเนอร์ IP ที่เร็วที่สุดที่มีอยู่ในขณะนี้ (รูปที่ 2) ตัวอย่างเช่น การสแกนเครือข่าย Class C ใช้เวลาเพียงไม่กี่วินาที นอกเหนือจากการสแกน IP แล้ว ยูทิลิตี้ Advanced IP Scanner 1.4 ยังช่วยให้คุณรับข้อมูลเกี่ยวกับชื่อโฮสต์เครือข่าย และยังช่วยปิดระบบระยะไกลหรือรีบูตคอมพิวเตอร์อีกด้วย หากคอมพิวเตอร์รองรับฟังก์ชัน Wake-On-Lan ก็สามารถเปิดใช้งานจากระยะไกลได้ โปรดทราบว่าฟังก์ชันต่างๆ เช่น การปิดระบบจากระยะไกล การรีบูตเครื่อง หรือการเปิดคอมพิวเตอร์ สามารถนำไปใช้พร้อมกันสำหรับคอมพิวเตอร์ทั้งหมดหรือสำหรับกลุ่มคอมพิวเตอร์ในเครือข่าย

สแกนเนอร์ LAN ขั้นสูง v1.0 เบต้า

แพลตฟอร์ม:หน้าต่าง

ราคา:ฟรี

ยูทิลิตี้อื่นที่ช่วยให้คุณสแกนที่อยู่ IP คือ Advanced LAN Scanner v1.0 BETA (รูปที่ 3) เมื่อเปรียบเทียบกับ Advanced IP Scanner 1.4 ยูทิลิตี้นี้เป็นการผสมผสานระหว่างสแกนเนอร์ IP และเครื่องสแกนพอร์ตและช่วยให้คุณไม่เพียง แต่ระบุที่อยู่ IP เท่านั้น แต่ยังรวบรวมข้อมูลโดยละเอียดเกี่ยวกับชื่อเครือข่ายของคอมพิวเตอร์ระบบปฏิบัติการที่ติดตั้งอยู่ด้วย เปิดพอร์ตและเป็นเจ้าของผู้ใช้ในกลุ่มใดกลุ่มหนึ่งเกี่ยวกับผู้ใช้ที่ได้รับอนุญาตให้เข้าถึงคอมพิวเตอร์และข้อมูลอื่น ๆ อีกมากมายที่มีประโยชน์มากสำหรับทั้งผู้ดูแลระบบและผู้โจมตี นอกจากนี้ เครื่องสแกนนี้ยังสามารถปรับแต่งได้อย่างมาก และช่วยให้คุณสามารถตั้งค่าจำนวนเธรดที่ทำงานพร้อมกัน ช่วงของพอร์ตที่สแกน และยังควบคุมเวลารอสำหรับการตอบสนองต่อคำขออีกด้วย โดยสรุป เราทราบว่าเครื่องสแกนนี้อนุญาตให้คุณเชื่อมต่อกับโฮสต์ที่เลือกโดยใช้บัญชีผู้ใช้ปัจจุบันของคุณหรือโดยการระบุชื่อผู้ใช้และรหัสผ่าน

แต่ข้อได้เปรียบที่สำคัญที่สุดของสแกนเนอร์ Advanced LAN Scanner v1.0 BETA คือปัจจุบันเป็นหนึ่งในสแกนเนอร์ที่เร็วที่สุด เรามาเพิ่มที่นี่ว่าสแกนเนอร์นี้ฟรี และจะชัดเจนว่าทำไมผู้ดูแลระบบ (และไม่ใช่แค่เขาเท่านั้น) ต้องมีสแกนเนอร์นี้อยู่ในมือ

เครื่องสแกนพอร์ตขั้นสูง v1.2

แพลตฟอร์ม:หน้าต่าง

ราคา:ฟรี

ยูทิลิตี้ Advanced Port Scanner v1.2 (รูปที่ 4) มีลักษณะการทำงานคล้ายกับ Advanced LAN Scanner v1.0 BETA เป็นส่วนใหญ่ ดังนั้น Advanced Port Scanner v1.2 จึงช่วยให้คุณสามารถรวบรวมข้อมูลเกี่ยวกับที่อยู่ IP ของโฮสต์ ชื่อเครือข่าย และพอร์ตที่เปิดอยู่ ตัวเลือกสำหรับการปรับแต่งเครื่องสแกนนี้รวมถึงการตั้งค่าช่วงที่อยู่ IP และพอร์ตที่สแกน นอกจากนี้ ยังสามารถตั้งค่าจำนวนเธรดที่ดำเนินการพร้อมกันและควบคุมเวลารอสำหรับการตอบกลับคำขอได้

โปรดทราบว่าสแกนเนอร์นี้ เช่นเดียวกับสแกนเนอร์ Advanced LAN Scanner v1.0 BETA ที่รวดเร็วมากและช่วยให้คุณสามารถรวบรวมข้อมูลโดยละเอียดเกี่ยวกับเครือข่ายในเวลาที่สั้นที่สุด

IP-เครื่องมือ v2.50

แพลตฟอร์ม:หน้าต่าง

ราคา:ฟรี

แพ็คเกจ IP-Tools v2.50 เป็นชุดของยูทิลิตี้เครือข่าย 19 รายการที่รวมเข้าด้วยกันโดยอินเทอร์เฟซทั่วไป (รูปที่ 5) ในแง่นี้ เครื่องสแกน IP และเครื่องสแกนพอร์ตเป็นเพียงหนึ่งในความสามารถของยูทิลิตี้ IP-Tools v2.50

แพ็คเกจ IP-Tools v2.50 ประกอบด้วย:

• ยูทิลิตี้ข้อมูลท้องถิ่นที่แสดงข้อมูลเกี่ยวกับคอมพิวเตอร์ในระบบ (ประเภทโปรเซสเซอร์, หน่วยความจำ ฯลฯ );
• ยูทิลิตี้การตรวจสอบการเชื่อมต่อที่แสดงข้อมูลเกี่ยวกับการเชื่อมต่อ TCP และ UDP ปัจจุบัน
• ยูทิลิตี้ NetBIOS Info ที่แสดงข้อมูลเกี่ยวกับอินเทอร์เฟซ NetBIOS ของคอมพิวเตอร์ในระบบและระยะไกล
• NB Scanner เครื่องสแกนทรัพยากรเครือข่ายที่ใช้ร่วมกัน
• เครื่องสแกน SNMP Scanner สำหรับอุปกรณ์ SNMP บนเครือข่าย
• Name Scanner เครื่องสแกนชื่อเครือข่ายคอมพิวเตอร์
• เครื่องสแกนพอร์ต เครื่องสแกนพอร์ต TCP;
• เครื่องสแกน UDP เครื่องสแกนพอร์ต UDP;
• เครื่องสแกน Ping เครื่องสแกน IP โดยใช้ขั้นตอนการ ping;
• ติดตามยูทิลิตี้สำหรับติดตามเส้นทางของแพ็กเก็ต
• ยูทิลิตี้ WhoIs ที่ช่วยให้คุณรวบรวมข้อมูลเกี่ยวกับโหนดบนอินเทอร์เน็ต
• ยูทิลิตี้ Finger ที่รวบรวมและให้ข้อมูลเกี่ยวกับผู้ใช้พีซีระยะไกลโดยใช้โปรโตคอล Finger
• ยูทิลิตี้ NS LookUp ที่ให้คุณจับคู่ที่อยู่ IP และชื่อโดเมน
• ยูทิลิตี้ GetTime ที่ให้คุณซิงโครไนซ์เวลาของพีซีในพื้นที่ของคุณและเซิร์ฟเวอร์เวลาที่ระบุ
• ยูทิลิตี้ Telnet สำหรับการค้นหาไคลเอนต์เครือข่ายที่ติดตั้งบริการ Telnet
• ยูทิลิตี้ HTTP สำหรับการค้นหาไคลเอนต์เครือข่ายที่ติดตั้งบริการ HTTP
• ยูทิลิตี้ IP-Monitor สำหรับแสดงการรับส่งข้อมูล IP แบบเรียลไทม์
• ยูทิลิตี้ Host Monitor สำหรับตรวจสอบสถานะของโหนดเครือข่าย (เชื่อมต่อ/ตัดการเชื่อมต่อ)

ควรสังเกตว่าไม่เหมือนกับยูทิลิตี้ Advanced Port Scanner v1.2, Advanced LAN Scanner v1.0 BETA และ Advanced IP Scanner 1.4 ที่กล่าวถึงข้างต้น สแกนเนอร์ที่สร้างไว้ในแพ็คเกจ IP-Tools v2.50 แทบจะไม่สามารถเรียกได้ว่าความเร็วสูง . กระบวนการสแกนใช้เวลานาน ดังนั้นหากงานคือการสแกน IP หรือการสแกนพอร์ต ก็ควรใช้ยูทิลิตี้ที่เร็วกว่า

เครื่องสแกน IP โกรธ 2.21.1

แพลตฟอร์ม:หน้าต่าง

ราคา:ฟรี

Angry IP Scanner 2.21 เป็นยูทิลิตี้ขนาดเล็กที่รวมสแกนเนอร์ IP และเครื่องสแกนพอร์ต (รูปที่ 6) ข้อดีที่ไม่ต้องสงสัยของยูทิลิตี้นี้รวมถึงความจริงที่ว่าไม่จำเป็นต้องติดตั้งบนพีซี นอกจากนี้ สแกนเนอร์ที่ติดตั้งไว้ยังทำงานได้รวดเร็วมากและช่วยให้คุณสามารถสแกนเครือข่ายท้องถิ่นทั้งหมดได้ในเวลาเพียงไม่กี่วินาที

เครื่องสแกน IP ที่ติดตั้งไว้ในยูทิลิตี้จะส่ง Ping ที่อยู่ IP แต่ละรายการเพื่อตรวจสอบการมีอยู่บนเครือข่าย จากนั้นจึงช่วยให้คุณสามารถกำหนดชื่อเครือข่ายของโฮสต์ ที่อยู่ MAC และพอร์ตการสแกน ทั้งนี้ขึ้นอยู่กับตัวเลือกที่เลือก

คุณสมบัติเพิ่มเติมของยูทิลิตี้ Angry IP Scanner 2.21 รวมถึงการรวบรวมข้อมูล NetBIOS (ชื่อคอมพิวเตอร์ ชื่อเวิร์กกรุ๊ป และชื่อผู้ใช้พีซี) ผลลัพธ์การสแกนสามารถบันทึกในรูปแบบต่างๆ (CSV, TXT, HTML, XML)

ความเร็วในการสแกนที่สูงของยูทิลิตี้ Angry IP Scanner 2.21 นั้นทำได้โดยการใช้เธรดแบบขนานจำนวนมาก ดังนั้นตามค่าเริ่มต้นจะใช้ 64 เธรด แต่จำนวนนี้สามารถเพิ่มได้เพื่อให้ได้ประสิทธิภาพที่ดียิ่งขึ้น

ซุปเปอร์สแกน 4

แพลตฟอร์ม:วินโดวส์ 2000/XP

ราคา:ฟรี

ยูทิลิตี้ SuperScan 4 (รูปที่ 7) เป็นเวอร์ชันใหม่ของเครื่องสแกนเครือข่าย SuperScan ที่รู้จักกันดี ยูทิลิตี้นี้เป็นอีกหนึ่งที่อยู่ IP ที่รวดเร็วและยืดหยุ่นและเครื่องสแกนพอร์ต ยูทิลิตี้นี้ช่วยให้คุณระบุรายการที่อยู่ IP ของโหนดที่กำลังตรวจสอบและพอร์ตที่กำลังสแกนได้อย่างยืดหยุ่น โปรดทราบว่า SuperScan 4 ไม่จำเป็นต้องติดตั้งบนคอมพิวเตอร์เช่นเดียวกับ Angry IP Scanner 2.21

เมื่อเทียบกับเวอร์ชันก่อนหน้า SuperScan 4 เวอร์ชันใหม่จะเพิ่มความเร็วในการสแกน รองรับช่วงที่อยู่ IP ที่ไม่จำกัด ปรับปรุงวิธีการสแกนโดยใช้คำขอ ICMP เพิ่มวิธีการสแกนพอร์ต TCP SYN และอื่นๆ อีกมากมาย

เมื่อทำงานกับเครื่องสแกน SuperScan 4 คุณสามารถป้อนที่อยู่ IP การสแกนด้วยตนเองหรือส่งออกที่อยู่จากไฟล์ได้ รองรับการป้อนข้อมูลที่อยู่เดียว ช่วงของที่อยู่ และช่วงในรูปแบบ CIDR (10.0.0.1/255) นอกจากนี้ ยังสามารถวางที่อยู่ IP ได้โดยตรงจากคลิปบอร์ด

แม้ว่าสแกนเนอร์ SuperScan 4 จะทำงานได้ดีกับการตั้งค่าเริ่มต้น แต่ก็มีตัวเลือกการกำหนดค่าที่ยืดหยุ่นมาก โดยเฉพาะอย่างยิ่ง เมื่อใช้การตั้งค่าเครื่องสแกน SuperScan 4 คุณสามารถกำหนดการสแกนให้กับโฮสต์เครือข่ายที่ตอบสนองต่อคำขอและถูกกำหนดให้ปรากฏบนเครือข่ายเท่านั้น ในเวลาเดียวกัน คุณสามารถบังคับให้เครื่องสแกนตรวจสอบโฮสต์เครือข่ายทั้งหมดได้ ไม่ว่าโฮสต์นั้นจะตอบสนองต่อคำขอ ICMP หรือไม่ก็ตาม

ยูทิลิตี้ SuperScan 4 มีสแกนเนอร์ UDP ในตัวที่รองรับการสแกนสองประเภท: Data และ Data+ICMP ในวิธี Data แพ็กเก็ตข้อมูล UDP จะถูกส่งไปยังโหนดภายใต้การตรวจสอบ ซึ่งต้องการการตอบสนองจากบริการที่ใช้พอร์ตที่รู้จัก วิธี Data+ICMP ใช้วิธีการสแกนที่คล้ายกัน หากพอร์ตไม่ตอบสนองด้วยข้อความ “ICMP Destination Port Unreachable” แสดงว่าพอร์ตนั้นเปิดอยู่ ต่อไป เราจะสแกนพอร์ตที่ทราบแล้วเพื่อดูว่าพอร์ตเหล่านั้นสร้างข้อความตอบกลับหรือไม่ โปรดทราบว่าบางครั้งวิธีนี้อาจทำให้เกิดผลลัพธ์ที่ผิดพลาด โดยเฉพาะอย่างยิ่งหากการตอบสนองต่อคำขอ ICMP ถูกบล็อก

ยูทิลิตี้ SuperScan 4 รองรับการสแกนพอร์ต TCP สองประเภท: การเชื่อมต่อ TCP และ TCP SYN การตั้งค่าสแกนเนอร์ทำให้คุณสามารถเลือกประเภทของการสแกน TCP ได้ ในบรรดาตัวเลือกในการปรับแต่งเครื่องสแกน SuperScan 4 เราสามารถสังเกตการควบคุมความเร็วในการสแกนได้ (ความเร็วที่เครื่องสแกนส่งแพ็กเก็ตไปยังเครือข่าย)

โดยสรุป เราทราบว่าในการใช้ยูทิลิตี้นี้บนเครือข่ายท้องถิ่น คุณต้องมีสิทธิ์ของผู้ดูแลระบบเครือข่าย

นิวท์มืออาชีพ v.2.0

แพลตฟอร์ม:วินโดวส์ 95/98/NT/2000/XP

ราคา:ขึ้นอยู่กับจำนวนพีซีที่รองรับบนเครือข่าย

บางทีเราอาจแสดงความคิดเห็นส่วนตัว แต่ในความเห็นของเรา NEWT Professional v.2.0 (รูปที่ 8) มีประโยชน์มากที่สุดสำหรับยูทิลิตี้ทั้งหมดที่เราตรวจสอบ อย่างไรก็ตาม เป็นการยากที่จะพิจารณาว่าเป็นเครื่องสแกน IP หรือเครื่องสแกนพอร์ต แต่เป็นเครื่องสแกนเครือข่ายที่ครอบคลุมซึ่งช่วยให้คุณสามารถรวบรวมข้อมูลเกี่ยวกับคอมพิวเตอร์ในเครือข่ายท้องถิ่นของคุณได้โดยอัตโนมัติ สำหรับผู้ดูแลระบบที่ต้องจัดการกับสินค้าคงคลังในเครือข่ายเป็นครั้งคราวจะเป็นเครื่องมือที่ขาดไม่ได้

น่าเสียดายที่ NEWT Professional v.2.0 นั้นไม่เหมือนกับยูทิลิตี้อื่น ๆ ที่เราตรวจสอบ และเวอร์ชันสาธิตของโปรแกรมมีระยะเวลาใช้งานได้ 30 วันและมีฟังก์ชันการทำงานที่จำกัด (เช่น รองรับการสแกนคอมพิวเตอร์ในเครือข่ายเพียง 10 เครื่อง)

เครื่องมืออินเทอร์เน็ต OstroSoft v.5.1

แพลตฟอร์ม:วินโดวส์ 95/98/NT/2000/XP

ราคา: 29 ดอลลาร์

ยูทิลิตี้ OstroSoft Internet Tools v.5.1 (รูปที่ 9) เป็นเครื่องสแกนเครือข่ายที่ครอบคลุมซึ่งมี 22 ยูทิลิตี้: ตัวช่วยสร้างการสแกน, เครื่องสแกนโดเมน, เครื่องสแกนพอร์ต, Netstat, Ping, Traceroute, ตัวแก้ไขโฮสต์, การค้นหา NS, ข้อมูลเครือข่าย, ข้อมูลท้องถิ่น, Finger , FTP, โปรแกรมดู HTML, Ph, บริการแบบง่าย, ไคลเอนต์ TCP, WhoIs, ตัวเฝ้าดูการเชื่อมต่อ, ตัวเฝ้าดูโฮสต์, ตัวเฝ้าดูบริการ, ตัวเฝ้าดูเมล, ตัวเฝ้าดู HTML

โดยพื้นฐานแล้ว Scan Wizard เป็นทั้งเครื่องสแกน IP และเครื่องสแกนพอร์ต และช่วยให้การตั้งค่าค่อนข้างยืดหยุ่น โดยเฉพาะอย่างยิ่ง คุณสามารถตั้งค่าความเร็วในการสแกน ป้อนช่วงของที่อยู่ IP ตั้งค่าช่วงของพอร์ตที่สแกน และเลือกประเภทของการสแกนพอร์ต สามารถบันทึกผลการสแกนได้ เป็นที่น่าสังเกตว่าในแง่ของลักษณะความเร็วสแกนเนอร์นี้ไม่มีความสามารถที่โดดเด่นดังนั้นการสำรวจเครือข่ายคลาส C อาจใช้เวลานาน

ยูทิลิตี Domain Scanner ช่วยให้คุณสามารถระบุโฮสต์เหล่านั้นภายในโดเมนเครือข่ายที่ใช้บริการเฉพาะได้ ตัวอย่างเช่น โดยการตั้งค่าที่อยู่โดเมน คุณสามารถค้นหาได้ว่าคอมพิวเตอร์เครื่องใดที่มีการติดตั้งเว็บเซิร์ฟเวอร์ เมลเซิร์ฟเวอร์ เซิร์ฟเวอร์ FTP ฯลฯ

ยูทิลิตี้ Port Scanner เป็นเครื่องสแกนพอร์ต แต่ไม่เหมือนกับ Scan Wizard ในกรณีนี้เรากำลังพูดถึงการสแกนคอมพิวเตอร์แต่ละเครื่อง ยูทิลิตี้นี้ช่วยให้คุณกำหนดช่วงของพอร์ตที่สแกน กำหนดค่าความเร็วในการสแกนและการหมดเวลา ผลลัพธ์ของการสแกนไม่เพียงแต่รายการพอร์ตที่เปิดหรือไม่ได้ใช้งานเท่านั้น แต่ยังรวมถึงบริการหรือแอปพลิเคชันที่เกี่ยวข้องตลอดจนคำอธิบายโดยย่อของบริการเหล่านี้

Ping Utility เป็นรูปแบบหนึ่งของคำสั่ง ping แต่มีความสามารถในการกำหนดค่าโดยใช้อินเทอร์เฟซแบบกราฟิก

Traceroute เป็นตัวแปรหนึ่งของคำสั่ง Tracert ที่สามารถกำหนดค่าได้โดยใช้ GUI

ยูทิลิตี้ Netstat ช่วยให้คุณสามารถแสดงข้อมูลเกี่ยวกับการเชื่อมต่อที่ใช้งานอยู่บนเครื่องคอมพิวเตอร์ของคุณได้

ตัวแก้ไขโฮสต์จะกำหนดที่อยู่ IP จากชื่อเครือข่ายหรือ URL และในทางกลับกัน

ยูทิลิตี้ที่เหลือที่รวมอยู่ในแพ็คเกจ OstroSoft Internet Tools v.5.1 นั้นค่อนข้างง่ายและไม่ต้องการความคิดเห็น

เป็นที่น่าสังเกตว่ามีการชำระค่าแพ็คเกจ OstroSoft Internet Tools v.5.1 แล้ว เมื่อพิจารณาว่ามีอะนาล็อกฟรีมากมายที่ไม่ด้อยไปกว่าแพ็คเกจนี้ในแง่ของฟังก์ชันการทำงาน จึงไม่น่าเป็นไปได้ที่ OstroSoft Internet Tools v.5.1 จะได้รับความนิยม นอกจากนี้ โปรแกรมเวอร์ชันสาธิตยังมีฟังก์ชันการทำงานที่จำกัดมากและไม่อนุญาตให้คุณเปลี่ยนการตั้งค่าสแกนเนอร์

3D Traceroute v. 2.1.8.18

แพลตฟอร์ม:วินโดวส์ 2000/2003/XP

ราคา:ฟรี

ตามชื่อของยูทิลิตี้นี้ (รูปที่ 10) จุดประสงค์หลักคือเพื่อติดตามเส้นทางของแพ็กเก็ตระหว่างโหนดบนเครือข่าย ในเวลาเดียวกันลักษณะเฉพาะของยูทิลิตี้นี้คือช่วยให้คุณสร้างกราฟความล่าช้าสามมิติตลอดเส้นทางทั้งหมด

ยูทิลิตี้นี้ไม่จำเป็นต้องติดตั้งบนคอมพิวเตอร์ของคุณและยังฟรีอย่างแน่นอน

แน่นอนว่าเราไม่ได้สนใจความเป็นไปได้ในการสร้างกราฟหน่วงเวลาสามมิติเป็นหลัก แต่สนใจในตัวสแกนพอร์ตที่รวมอยู่ในยูทิลิตี้นี้ (รูปที่ 11)

ข้าว. 11. เครื่องสแกนพอร์ตในตัว 3D Traceroute v. 2.1.8.18

เครื่องสแกนพอร์ตช่วยให้คุณสามารถระบุช่วงที่อยู่ IP ที่จะตรวจสอบและพอร์ตที่จะสแกน แทบจะเป็นไปไม่ได้เลยที่จะเรียกเครื่องสแกนนี้อย่างรวดเร็ว เขาใช้เวลามากกว่าหนึ่งชั่วโมงในการสแกนเครือข่าย Class C เพื่อหาพอร์ตที่เปิดอยู่ในช่วง 1-1024 นอกจากนี้เมื่อปรากฏในระหว่างการทดสอบความน่าเชื่อถือของผลลัพธ์ที่เกิดจากเครื่องสแกนนี้ยังเป็นที่น่าสงสัยอย่างมาก โดยเฉพาะอย่างยิ่งบนพีซีทุกเครื่องในเครือข่ายทดสอบของเรา สแกนเนอร์นี้ระบุพอร์ต 21 อย่างดื้อรั้นว่าเปิดอยู่ ซึ่งไม่เป็นความจริง

นอกเหนือจากเครื่องสแกนพอร์ตในตัวแล้ว แพ็คเกจ 3D Traceroute ยังมียูทิลิตี้ในตัวอื่น ๆ ซึ่งค่อนข้างเป็นมาตรฐานและไม่เกี่ยวข้องกับหัวข้อของเครื่องสแกนเครือข่าย โดยทั่วไปแม้ว่ายูทิลิตี้นี้จะฟรี แต่ก็สูญเสียไปอย่างเห็นได้ชัดเมื่อเปรียบเทียบกับเครื่องสแกนเครือข่ายอื่น