Wat ass Port Horaire? Et ass ähnlech wéi e Bensin, deen duerch de Quartier geet an all d'Dier an d'Fensteren op all Haus ze kucken fir ze kucken wat d'Ouverture sinn a wéi eng sinn gespaart.
TCP ( Transmission Control Protocol ) an UDP (User Datagram Protocol) sinn zwee vun de Protokollen, déi d' TCP / IP- Protokoll-Suite erstallt sinn, déi allgemeng benotzt gëtt, fir am Internet ze kommunizéieren. Jiddfer vun dësen huet Portemonnaie 0 bis 65535 erofgelueden, sou datt et méi wéi 65.000 Dieren opmaachen.
Déi éischt 1024 TCP Ports ginn als Well Wellt Ports genannt an si si mat Standardservicer wéi FTP, HTTP, SMTP oder DNS . E puer vun den Adressen iwwer 1023 hunn och geleefeg Servicer, mä d'Majoritéit vun dësen Häfen ass net mat all Service verbonne ginn an sinn e Programm oder enger Applikatioun benotzt fir se ze kommunizéieren.
Wéi Port Scanning Works
Port Scannen Software, am gréissten Basiszoustand, schéckt einfach eng Ufro fir un den Zielcomputer op all Ports ze verbinderen a se eng Notiz ze maachen, wéi d'Ports opgefuerdert sinn oder fir méi detailléiert Ofbriechen ze maachen.
Wann den Hafen-Scan mat béiswëlleg Absoe gemaach ass, huet den Ecueler normalerweis léiwer net entdeckt. Netzsicherungsapplikatioune kënnen configuréiert ginn fir Administrateuren z'änneren, wann se Verbindungsanforderungen iwwert eng breet Palette vu Ports vu engem eenzegen Host feststellen. Fir dëst ze drénken ass de Stroumhierr den Hafen-Scan am Strobe oder Stealth Modus ze maachen. Strobing limitéiert d'Ports op e klengt Zilzoustand anstatt d'Decken all d'65536 Ports ze scannen. Stealth Scannen benotzt Techniken wéi de Verlängerung vum Scan. Wann Dir d'Ports iwwer vill méi laang Zäit scannt, da reduzéiert Dir d'Chance datt d'Zil e Warnstart ausléisst.
Mat verschiddene TCP- Fléckeren oder Verschéckt verschidden Tester vun TCP-Paketen de Port Scan ka verschidden Resultater generéieren oder Open Ports op verschidden Aart lokaliséieren. E SYN-Scan erlaabt de Port Scanner, deen d'Ports héieren an déi net ofhängeg vum Typ vun der entsteet Reaktioun. E FIN-Scan erlaabt eng Äntwert aus zouenen Ports ze produzéieren - awer Ports, déi oppenen an ze lauschteren sinn net eng Äntwert schécken, sou datt de Port Scanner et erméiglecht, festzeleeën wat Portiounen opmaachen an déi net sinn.
Et ginn eng Rei vun ënnerschiddleche Methoden fir déi tatsächlech Portkanane wéi och Tricks auszeféieren, fir déi richteg Informatiounsquelle vun engem Port Scan ze verstecken. Dir kënnt méi iwwer puer vun dësen iwwer d'Websäit kucken: Port Scanning oder Network Probes Explained.
Wéi kontrolléiert fir Port Scans
Et ass méiglech fir Äre Netzwierk fir Portkanane ze iwwerwaachen. Den Trick, wéi mat de meeschte Saachen an der Informatiounssecteur , ass déi richteg Balance tëscht Netzwierkleistung an Netzwierker Sécherheet. Dir kënnt Iwwerwaachungen fir SYN scannen duerch all Protokoll versécheren, e SYN-Paket an e Port ze schécken deen net opgemaach oder ze lauschteren. Allerdéngs, anstatt all Dag, wann e puer Versuch opgetratt ass - a wahrscheinlech an der Mëtt vun der Nuecht fir en anere onschëllegte Feeler erwächt gi sinn, misst Dir iwwert d'Schwellplätze entscheeden fir de Benotzung ze lueden. Zum Beispill kéint Dir soen datt wann et méi wéi 10 SYN-Paket probéiert fir net héieren Ports ze geheien an datt eng Alarm ofgeschalt ginn soll. Dir hutt Filteren a Fallen ze designéieren fir eng Rei Portiounscan Methoden ze entdecken - Iwwerraschung fir eng Spike vun FIN-Paketen oder just eng ongeheierlech Unzuel vun Verbindungsversécherungen zu enger Variatioun vu Ports a / oder IP Adressen aus enger eenzeger IP-Quell.
Fir sécherzestellen datt Äre Réseau geschützt a sécher ass, datt Dir wëllt Är eege Portkanane scannen. E MAJOR Caveat hei ass fir datt Dir d'Zustimmung vun all déi Muecht duerstellt, déi ier e dëse Projet begleeden, datt Dir Iech op der falscher Säit vum Gesetz net fonnt hues. Fir richteg Resultater ze bekennen ass et am beschten datt den Hafen un engem Remot vun engem Fernsehgeriicht benotzt gëtt, mat Net-Firma Ausrüstung an e verschiddenen ISP . Mat Software wéi NMap kënnt Dir eng Rei vu IP Adressen a Ports scannen a feststellen, wat en Angreifer gesinn hätt, ob se de Port net scannen mussen. NMap, speziell, erméiglecht Iech bal all Aspekter vum Scanner ze kontrolléieren an ënnerschiddlech Arten vu Ports scannt fir Är Besoinen ze passen.
Sidd Dir erausfonnt, wéi Ports reagéiert wéi Dir op Ports geöffnet hutt, wou Äre eegene Netzwierk scannt ass, kanns de schreiwen fir ze bestëmmen ob et eigentlech néideg ass fir dës Ports fir dobaussen ze navigéieren. Wann se net néideg sinn, musst Dir se ze schloen oder se blockéieren. Wann se noutwendeg sinn, kënnt Dir ufänken d'Fuerscher ze benotzen, wéi vill Schwachlëchkeeten an Äert Netzwierk exploitéiert ass duerch dës Ports ze kréien an ze schaffen fir d'passende Flecken oder d'Schwieregkeeten anzehalen fir Äre Netz esou vill wéi méiglech ze schützen.