Reto skanado: designación kaj protekto de ĝi

Reto skanado estas unu el la plej popularaj operacioj faritaj fare sistemo administrantoj. Estas neverŝajne, ke ekzistas tiaj IT-specialisto, kiu neniam en sia agado ne uzis la ping komando, en unu formo aŭ alia estas inkluzivita kun ajna mastruma sistemo. Ĝi valoras konsiderante ĉi tiu temo en pli detalo.

scan destino

Fakte, reto scintigrafio estas tre potenca ilo, regule uzata por agordi kiel reto, kaj reto teamo. Kiam troubleshooting nodoj kaj la operacio estis farita. Parenteze, aldone uzi por negoco celoj, reto skanado - ĝi estas ankaŭ ŝatata ilo de ajna atacante. Ĉiuj la plej fama ilo por reto testado estis kreita de profesia hackers. Kun ilia helpo eblas realigi reton scintigrafio kaj kolekti ĉiujn necesajn informojn pri la komputiloj kiuj estas konektitaj al ĝi. Do vi povas eltrovi kia reto arkitekturo, kio teamo estas uzata, kiu havenoj estas malfermitaj de la komputilo. Jen ĉiuj primaraj informoj necesaj por fendi. Ekde utilecoj estas uzataj de atacantes, tiam uzi ilin por eltrovi ĉiujn lokojn vundeblaj reto dum agordo.

Ĝenerale, la programo povas esti dividita en du tipojn. Iuj funkciigi skandante IP-adresoj en la loka reto, kaj aliaj havenoj estas skanita. Tia divido povas nomi arbitra, ĉar la plejparto de la iloj kombinas ambaŭ funkcioj.

Skananta IP-adreson

La Windows reto estas kutime multajn aŭtojn. La mekanismo de konfirmo de ilia IP-adresoj sendas ICMP-pakoj kaj atendas respondon. Se pako ricevita, la komputilo estas nun konektita al la reto estas en ĉi tiu adreso.

Kiam konsiderante la ICMP-protokolo kapabloj ni notu, ke la reto skani uzante la ping kaj similaj utilecoj estas nur la pinto de la glacimonto. Kiam pakaĵoj interŝanĝo povas akiri pli valora informo ol la fakto de konektanta la nodo al la reto en aparta adreso.

Kiel protekti vin mem de la skana IP-adresojn?

Ĉu eblas protekti vin mem de tio? Jes, vi bezonas seruron sur la respondojn al ICMP-protokolo petoj. Ĉi tiu estas la aliro uzita de administrantoj kiuj prizorgas reto sekureco. Same grava estas la kapablo malebligi la eblon de reto scintigrafio. Por ĉi limigita komunikado pere ICMP-protokolo. Malgraŭ ĝia komforto, la konfirmo de reto problemojn, ĝi povas ankaŭ tiujn problemojn kaj krei. Kun libera atingo, la hackers povas realigi la atakon.

haveno escanear

En kazoj kie la ICMP paketon interŝanĝo estas blokita, haveno escanear metodo uzita. Havante skanado normo havenoj ĉiu ebla adreson, eblas scii kiu el la nodoj estas konektitaj al la reto. Ĉe la malfermo de la haveno aŭ en standby maniero, vi povas vidi ke en ĉi tiu adreso estas komputilo kiu estas konektita al la reto.

Skananta reto havenoj apartenas al la kategorio de TCP-aŭskultado.

Kiel protekti vin mem de aŭskultado havenoj?

Estas neverŝajne, eblas malhelpi iun provi skani la havenoj en la komputilo. Sed estas tute eble la fijación de fakto aŭskultado, post kiuj eblas minimumigi eblajn malagrabla konsekvencojn. Por fari tion ĝuste fari firewall agordo kaj malaktivigi servoj kiuj ne estas uzitaj. Kio estas la fikso de la mastruma sistemo fajroŝirmilo? En fermo, ĉiuj neuzitaj havenoj. Krome, ambaŭ programaro kaj aparataro firewalls detektis la ĉeeston de reĝimo subteno funkcio provas skani havenoj. Ĉi ŝancon ne devus esti neglektita.