ການສະແກນ port ຄືແມ່ນຫຍັງ? ມັນຄ້າຍຄືກັບໂຈນຄົນຫນຶ່ງທີ່ຜ່ານບ້ານຂອງທ່ານແລະກວດເບິ່ງທຸກໆປະຕູແລະຫນ້າຕ່າງໃນແຕ່ລະເຮືອນເພື່ອເບິ່ງວ່າຄົນໃດທີ່ເປີດແລະຄົນທີ່ຖືກລັອກ.
TCP ( Transmission Control Protocol ) ແລະ UDP (User Datagram Protocol) ແມ່ນສອງໂປໂຕຄອນທີ່ສ້າງຂຶ້ນໃນຊຸດ ໂຕ້ຕອບ TCP / IP ທີ່ຖືກນໍາໃຊ້ທົ່ວໄປໃນການສື່ສານເທິງອິນເຕີເນັດ. ແຕ່ລະບັນດາເຫລົ່ານີ້ມີ ທ່າເຮືອ 0 ເຖິງ 65535 ທີ່ມີຢູ່ແລ້ວດັ່ງນັ້ນມີຫລາຍກວ່າ 65,000 ປະຕູເພື່ອລັອກ.
ທ່າເຮືອ 1024 TCP ທໍາອິດເອີ້ນວ່າ Port Well-Known ແລະມີການເຊື່ອມໂຍງກັບການບໍລິການມາດຕະຖານເຊັ່ນ FTP, HTTP, SMTP ຫຼື DNS . ບາງທີ່ຢູ່ໃນໄລຍະ 1023 ຍັງມີບໍລິການທີ່ກ່ຽວຂ້ອງກັນທົ່ວໄປ, ແຕ່ສ່ວນໃຫຍ່ຂອງພອດເຫຼົ່ານີ້ບໍ່ກ່ຽວຂ້ອງກັບການບໍລິການໃດຫນຶ່ງແລະມີໃຫ້ໃຊ້ງານຫຼືໂປລແກລມທີ່ຈະໃຊ້ໃນການສື່ສານ.
ການເຮັດວຽກຂອງ Port Scanning
ຊອບແວ scanning Port, ໃນລັດພື້ນຖານຫຼາຍທີ່ສຸດ, ພຽງແຕ່ສົ່ງຄໍາຮ້ອງຂໍໃຫ້ເຊື່ອມຕໍ່ກັບຄອມພິວເຕີເປົ້າຫມາຍຢູ່ໃນແຕ່ລະທ່າຕາມລໍາດັບແລະເຮັດໃຫ້ການບັນທຶກຂອງພອດທີ່ຕອບສະຫນອງຫຼືເບິ່ງຄືວ່າຈະເປີດຂື້ນເພື່ອສືບສວນຢ່າງລະອຽດ.
ຖ້າການສະແກນສະແກນຖືກກໍານົດດ້ວຍຄວາມຕັ້ງໃຈທີ່ເປັນອັນຕະລາຍ, ຜູ້ບຸກລຸກມັກມັກຈະບໍ່ເຂົ້າໃຈ. ກິດ ຈະກໍາການ ຮັກສາຄວາມປອດໄພເຄືອຂ່າຍ ສາມາດຖືກກໍານົດເພື່ອເຕືອນຜູ້ບໍລິຫານຖ້າພວກເຂົາກວດພົບຂໍ້ຄວາມການເຊື່ອມຕໍ່ທົ່ວບັນດາພອດຈາກໂຮດດຽວ. ເພື່ອໃຫ້ໄດ້ປະມານນີ້ຜູ້ບຸກລຸກສາມາດເຮັດການສະແກນ port ໃນຮູບແບບ strobe ຫຼື stealth. Strobing restricts ports to a set target smaller than blanket scan all 65536 ports ການສະແກນສະເຕຣດໃຊ້ເຕັກນິກເຊັ່ນ: ການສະແກນຊ້າ. ໂດຍ scanning ພອດໃນໄລຍະເວລາຫຼາຍກວ່າທີ່ໃຊ້ເວລາ, ທ່ານຈະຫຼຸດຜ່ອນໂອກາດທີ່ເປົ້າຫມາຍຈະເຮັດໃຫ້ມີການແຈ້ງເຕືອນ.
ໂດຍການຕັ້ງທຸງ TCP ທີ່ແຕກຕ່າງກັນ ຫຼືສົ່ງປະເພດຕ່າງໆຂອງແພັກເກັດ TCP ການສະແກນເອົາພອດສາມາດສ້າງຜົນໄດ້ຮັບທີ່ແຕກຕ່າງກັນຫຼືຕັ້ງສະຖານີເປີດຢູ່ໃນຮູບແບບຕ່າງໆ. ການສະແກນ SYN ຈະບອກກັບ ເຄື່ອງສະແກນ ທີ່ມີທ່າທາງທີ່ຈະຟັງແລະບໍ່ຂຶ້ນກັບປະເພດການຕອບສະຫນອງທີ່ເກີດຂຶ້ນ. ການສະແກນ FIN ຈະສ້າງການຕອບສະຫນອງຈາກພອດທີ່ປິດ - ແຕ່ວ່າພໍທີ່ເປີດແລະຟັງຈະບໍ່ສົ່ງຄໍາຕອບ, ດັ່ງນັ້ນເຄື່ອງສະແກນສະແກນຈະສາມາດກໍານົດທີ່ມີທ່າທາງເປີດແລະບໍ່ແມ່ນ.
ມີຈໍານວນວິທີທີ່ແຕກຕ່າງກັນເພື່ອເຮັດການສະແກນ Port ຕົວຈິງເຊັ່ນດຽວກັບເຄັດລັບເພື່ອຊ່ອນແຫຼ່ງທີ່ແທ້ຈິງຂອງການສະແກນ Port. ທ່ານສາມາດອ່ານເພີ່ມເຕີມກ່ຽວກັບບາງຢ່າງເຫຼົ່ານີ້ໂດຍການຢ້ຽມຢາມເວັບໄຊທ໌ເຫຼົ່ານີ້: Port Scanning ຫຼື Network Probes ອະທິບາຍ.
ວິທີການກວດສອບ Port Scans
ມັນເປັນໄປໄດ້ທີ່ຈະຕິດຕາມກວດກາເຄືອຂ່າຍຂອງທ່ານສໍາລັບການສະແກນສະແກນ. trick, ເຊັ່ນດຽວກັບສິ່ງທີ່ຫຼາຍທີ່ສຸດໃນການ ຮັກສາຄວາມປອດໄພຂອງຂໍ້ມູນ , ແມ່ນເພື່ອຊອກຫາຄວາມສົມດຸນລະຫວ່າງການປະຕິບັດເຄືອຂ່າຍແລະຄວາມປອດໄພຂອງເຄືອຂ່າຍ. ທ່ານສາມາດຕິດຕາມກວດກາສໍາລັບການສະແກນ SYN ໂດຍການເຂົ້າສູ່ລະບົບຄວາມພະຍາຍາມທີ່ຈະສົ່ງຊຸດ SYN ໄປທີ່ພອດທີ່ບໍ່ເປີດຫລືຟັງ. ຢ່າງໃດກໍ່ຕາມ, ແທນທີ່ຈະຖືກແຈ້ງເຕືອນທຸກຄັ້ງທີ່ມີຄວາມພະຍາຍາມດຽວ - ແລະອາດຈະຖືກຕື່ນນອນຢູ່ກາງຄືນເພື່ອຄວາມຜິດພາດທີ່ບໍ່ມີຄວາມຜິດທາງໃຈ - ທ່ານຄວນຕັດສິນໃຈກ່ຽວກັບຈຸດປະສົງທີ່ຈະເຮັດໃຫ້ການແຈ້ງເຕືອນ. ຕົວຢ່າງ, ທ່ານອາດຈະເວົ້າວ່າຖ້າມີຫຼາຍກ່ວາ 10 ບັນຫາຊຸດ SYN ໃນການບໍ່ຟັງຟັງຢູ່ໃນເວລາຫນຶ່ງທີ່ແຈ້ງເຕືອນຄວນຈະຖືກເອີ້ນ. ທ່ານສາມາດອອກແບບການກັ່ນຕອງແລະໃສ່ກັບດັກເພື່ອກວດສອບຄວາມຫຼາກຫຼາຍຂອງການກວດສອບວິທີການສະແກນ port ສໍາລັບການເພີ່ມຂື້ນໃນບັນດາເອກະສານເອກະສານຕ່າງໆຫຼືພຽງແຕ່ຈໍານວນຄວາມພະຍາຍາມທີ່ເຊື່ອມຕໍ່ກັບຫລາຍໆປະຕູແລະ / ຫຼື IP addresses ຈາກແຫຼ່ງ IP ດຽວ.
ເພື່ອຊ່ວຍໃຫ້ແນ່ໃຈວ່າເຄືອຂ່າຍຂອງທ່ານຖືກປົກປ້ອງແລະຮັກສາຄວາມປອດໄພທ່ານອາດຕ້ອງການສະແກນ port ຂອງທ່ານເອງ. ເຈົ້າຫນ້າທີ່ກ່າວວ່ານີ້ແມ່ນເພື່ອໃຫ້ແນ່ໃຈວ່າທ່ານໄດ້ຮັບການອະນຸມັດຈາກອໍານາດທັງຫມົດກ່ອນທີ່ຈະດໍາເນີນການໃນໂຄງການນີ້ຖ້າທ່ານບໍ່ເຫັນວ່າທ່ານຢູ່ໃນທາງຜິດຂອງກົດຫມາຍ. ເພື່ອໃຫ້ຜົນໄດ້ຮັບທີ່ຖືກຕ້ອງມັນອາດຈະດີທີ່ສຸດທີ່ຈະເຮັດການສະແກນເອົາຈາກສະຖານທີ່ຫ່າງໄກສອກຫຼີກໂດຍໃຊ້ອຸປະກອນທີ່ບໍ່ແມ່ນບໍລິສັດແລະ ISP ທີ່ແຕກຕ່າງກັນ . ການນໍາໃຊ້ຊອບແວເຊັ່ນ NMap ທ່ານສາມາດ scan ສະຖານ ທີ່ທີ່ຢູ່ IP ແລະທ່າເຮືອແລະຊອກຫາສິ່ງທີ່ຜູ້ໂຈມຕີຈະເບິ່ງວ່າພວກເຂົາເຈົ້າຈະສະແກນເຄືອຂ່າຍຂອງທ່ານ. NMap ໂດຍສະເພາະ, ອະນຸຍາດໃຫ້ທ່ານສາມາດຄວບຄຸມເກືອບທຸກໆລັກສະນະຂອງການສະແກນແລະປະຕິບັດປະເພດຕ່າງໆຂອງການສະແກນ port ເພື່ອໃຫ້ເຫມາະສົມກັບຄວາມຕ້ອງການຂອງທ່ານ.
ເມື່ອທ່ານຄົ້ນຫາສິ່ງທີ່ພອດຕອບວ່າເປັນເປີດໂດຍການສະແກນເຄືອຂ່າຍຂອງທ່ານເອງທ່ານກໍ່ສາມາດເລີ່ມຕົ້ນເຮັດວຽກໃນການກໍານົດວ່າມັນ ເປັນສິ່ງຈໍາເປັນ ສໍາລັບການທີ່ຈະເຂົ້າເຖິງພອດຕ່າງໆຈາກພາຍນອກເຄືອຂ່າຍຂອງທ່ານ. ຖ້າພວກເຂົາບໍ່ມີຄວາມຈໍາເປັນ, ທ່ານຄວນຈະປິດພວກມັນລົງຫຼືຫ້າມພວກເຂົາ. ຖ້າພວກເຂົາມີຄວາມຈໍາເປັນ, ທ່ານສາມາດເລີ່ມຕົ້ນຄົ້ນຄວ້າວິທີການອັນຕະລາຍແລະການຂູດຮີດຂອງເຄືອຂ່າຍຂອງທ່ານໄດ້ໂດຍການມີພອດເຫຼົ່ານີ້ສາມາດເຂົ້າເຖິງແລະເຮັດວຽກເພື່ອນໍາໃຊ້ບັນດາການແກ້ໄຂທີ່ເຫມາະສົມຫຼືການຫຼຸດຜ່ອນການປົກປ້ອງເຄືອຂ່າຍຂອງທ່ານໃຫ້ຫຼາຍເທົ່າທີ່ເປັນໄປໄດ້.