Netwurk scannen: oantsjutting en beskerming fan it

Netwurk skennen is ien fan de meast populêre operaasjes útfierd troch systeem behearders. It is net wierskynlik dat der sokke IT-spesjalist dy't hie nea yn harren aktiviteiten net brûke de ping kommando, yn ien foarm of in oar is opnommen mei alle bestjoeringssysteem. It is de muoite wurdich deroer dit ûnderwerp yn mear detail.

scan bestimming

Yndie, in netwurk scan is in tige krêftige stik ark, geregeldwei brûkt om te setten as in netwurk, en netwurk apparatuer. Wannear't Troubleshooting knopen en de eksploitaasje waard útfierd. Troch de wei, neist te brûken foar saaklike doelen, netwurk scannen - it is ek in favorite ynstrumint fan in oanfaller. Al de meast ferneamde stik ark foar netwurk testen waarden makke troch profesjonele hackers. Mei harren help is it mooglik om te fieren in netwurk scan en sammelje alle nedige ynformaasje oer de kompjûters dy't ferbûn oan it. Sa kinne jo útfine hokker soarte fan netwurk arsjitektuer, wat apparatuer brûkt wurdt, hokker havens binne iepen fan 'e kompjûter. Dit is al de primêre gegevens nedich om te barsten. Sûnt nutsbedriuwen wurde brûkt troch de oanfallers, dan brûke se te finen út alle plakken kwetsber netwurk by opsetten.

Yn it algemien, it programma kin ferdield yn twa soarten. Guon wurkje skennen IP-adressen yn de lokale netwurk, en oare havens wurde skend. Sa'n yndieling kin neamd wurde willekeurige, sûnt de measte ark kombinearret beide funksjes.

Skenne IP-adres

De Windows netwurk is meastentiids in soad auto 's. It meganisme fan de ferifikaasje fan harren IP-adressen is stjoeren ICMP-pakketten en wachtsje op in antwurd. As in packet wurdt ûntfongen, de kompjûter is op it stuit ferbûn oan it netwurk is op dit adres.

As sjoen de ICMP-protokol kapasiteiten moat opmurken wurde dat it netwurk skennen mei help fan de ping en ferlykbere nutsbedriuwen is krekt it punt fan 'e iisberch. Wannear't pakketten ruil kin soargje foar mear weardefolle ynformaasje as it feit fan ferbinen de node oan it netwurk op in bepaalde adres.

Hoe te beskermjen josels út it skennen IP-adressen?

Is it mooglik om te beskermjen josels út dit? Ja, je moatte in slot op de antwurden nei ICMP-protokol fersiken. Dit is de oanpak brûkt troch bestjoerders dy't soarch oer netwurk feiligens. Like wichtich is de mooglikheid om te kommen dat de mooglikheid fan in netwurk scan. Foar dizze beheinde kommunikaasje fia ICMP-protokol. Nettsjinsteande syn gemak, de ferifikaasje fan netwurk problemen, it kin ek dizze problemen en meitsje. Mei ûnbeheinde tagong, hackers binne by steat te fieren út de oanfal.

port skennen

Yn gefallen dêr't de ICMP pakket útwikseling is warre, poarte skennende metoade brûkt. It hawwen fan skennen standert havens eltse mooglike adres, is it mooglik om te witten wat der by de knopen binne ferbûn oan it netwurk. Yn it gefal fan 'e iepening fan' e poarte of yn Wachtstân modus, kinne jo sjen dat der op dit adres is der in kompjûter dy't ferbûn is mei it netwurk.

Skenne netwurk havens hearre ta de kategory fan TCP-harkjen.

Hoe te beskermjen josels út listening havens?

It is net wierskynlik, is it mooglik om te kommen immen besykje te skennen de havens op 'e kompjûter. Mar it is hiel goed mooglik de fixatie fan feit harkjend, wêrnei't it is mooglik om te beheinen de mooglike ûnnoflike gefolgen. Om dit goed te meitsjen brânmuorre konfiguraasje en útskeakelje tsjinsten dy't net brûkt wurde. Wat is de ynstelling fan it bestjoeringssysteem firewall? As ôfsluting, alle brûkte havens. Boppedat, sawol software en Hardware de brânmuorre hawwe ûntdutsen de oanwêzigens fan rezjym stipefunksje probearret te skennen havens. Dizze kâns moat net ferwaarleaze.