Како се врши скенирање порта у Линуку

Скенирање порта је поступак за проверу отворених портова рачунара или сервера. Скенери порта често користе играчи и хакери за проверу доступних портова и услуге отиска прста. Постоје две врсте портова за претрагу у ТЦП / ИП Интернет протоколу, ТЦП (протокол контроле преноса) и УДП (кориснички датаграм протокол). И ТЦП и УДП имају свој начин скенирања. У овом чланку ћемо погледати како се врши скенирање порта у Линук окружењу, али прво ћемо видети како функционише скенирање порта. Имајте на уму да је скенирање порта у многим земљама илегално. Обавезно проверите да ли постоје дозволе пре скенирања циља.

ТЦП скенирање

ТЦП је протокол са статусом јер одржава стање веза. ТЦП веза укључује тросмерно руковање Сервер сокета и утичнице на страни клијента. Док серверска утичница ослушкује, клијент шаље СИН, а затим Сервер одговара натраг СИН-АЦК. Клијент затим шаље АЦК да заврши руковање за везу

Да би скенирао ТЦП отворени порт, скенер шаље СИН пакет серверу. Ако се СИН-АЦК пошаље назад, онда је порт отворен. А ако сервер не доврши руковање и одговори РСТ-ом, онда је порт затворен.

УДП скенирање

УДП, с друге стране, представља протокол без држављанства и не одржава стање везе. Такође не укључује тросмерно руковање.

Да би скенирао УДП порт, УДП скенер шаље УДП пакет на порт. Ако је тај порт затворен, генерише се ИЦМП пакет и шаље натраг извору. Ако се то не догоди, то значи да је порт отворен.

Скенирање УДП порта често је непоуздано јер заштитни зидови испуштају ИЦМП пакете, стварајући лажне позитивне резултате за скенере портова.

Порт Сцаннерс

Сада када смо погледали како функционише скенирање порта, можемо прећи на различите скенере порта и њихове функционалности.

Нмап

Нмап је најсвестранији и најопсежнији скенер портова доступан до сада. Може све, од скенирања порта до отиска прста Оперативни системи и скенирање рањивости. Нмап има и ЦЛИ и ГУИ интерфејсе, ГУИ се зове Зенмап. Има пуно различитих опција за брзо и ефикасно скенирање. Ево како инсталирати Нмап у Линук.

судо апт-гет упдате
судо апт-гет упграде -и
судо апт-гет инсталирај нмап -и

Сада ћемо користити Нмап за скенирање сервера (хацкме.орг) за отворене портове и за попис услуга доступних на тим лукама, то је заиста лако. Само откуцајте нмап и адресу сервера.

нмап хацкме.орг

Да бисте скенирали УДП портове, укључите опцију -сУ са судо јер захтевају роот привилегије.

судо нмап -сУ хацкме.орг

У Нмап-у је доступно пуно других опција као што су:

-п-: Скенирајте свих 65535 портова
-сТ: ТЦП повезивање
-О: Скенира оперативни систем
-в: Детаљно скенирање
-О: Агресивно скенирање, скенирање за све
-Т [1-5]: За подешавање брзине скенирања
-Пн: У случају да сервер блокира пинг

Зенмап

Зенмап је ГУИ сучеље Нмапа за кид-киддике тако да нећете морати памтити његове команде. Да бисте га инсталирали, откуцајте

судо апт-гет инсталл -и зенмап

Да бисте скенирали сервер, само унесите његову адресу и одаберите између доступних опција скенирања.

Нетцат

Нетцат је сирови ТЦП и УДП порт који се такође може користити као скенер порта. Користи повезивање скенирања, зато није тако брзо као Нетворк Маппер. Да бисте га инсталирали, откуцајте

[заштићена е-поштом]: ~ $ судо апт инсталл нетцат-традитионал -и

Да бисте проверили да ли је отворен порт, напишите

[заштићена е-поштом]: ~ $ нц -з -в хацкме.орг 80
... снип ..
хацкме.орг [217.78.1.155] 80 (хттп) отворено

Да бисте скенирали низ портова, откуцајте

[заштићена е-поштом]: ~ $ нц -з -нв 127.0.0.1 20-80
(НЕПОЗНАТО) [127.0.0.1] 80 (хттп) отворено
(НЕПОЗНАТО) [127.0.0.1] 22 (ссх) отворено

Уницорнсцан

Уницорнсцан је свеобухватан и брз скенер порта, направљен за истраживаче рањивости. За разлику од Нетворк Маппер-а, он користи сопствени степен дистрибуираних ТЦП / ИП-а према земљи. Има пуно функција које Нмап нема, неке од њих су дате,

• Асинхроно ТЦП скенирање без стања са свим варијацијама ТЦП застава.
• Асинхроно хватање ТЦП банера без држављанства
• УДП скенирање специфично за асинхрони протокол (слање довољно потписа за изазивање одговора).
• Активни и пасивни удаљени ОС, апликација и идентификација компонената анализом одговора.
• Записивање и филтрирање ПЦАП датотека
• Излаз релационе базе података
• Подршка прилагођених модула
• Прилагођени прикази скупа података

Да бисте инсталирали Уницорнсцан, откуцајте

[заштићена е-поштом]: ~ $ судо апт-гет инсталл уницорнсцан -и

Да бисте покренули скенирање, напишите

[заштићена е-поштом]: ~ $ судо ус 127.0.0.1
ТЦП отворен фтп [21] од 127.0.0.1 ттл 128
ТЦП отворен смтп [25] од 127.0.0.1 ттл 128
ТЦП отвори хттп [80] од 127.0.0.1 ттл 128
... снип ..

Закључак

Скенери портова добро дођу било да сте ДевОп, Гамер или Хакер. Нема стварног поређења између ових скенера, ниједан од њих није савршен, сваки од њих има своје предности и недостатке. То у потпуности зависи од ваших захтева и начина на који их користите.