Mac OS X jest dostarczany z narzędziem do skanowania portów, które jest tylko jedną z wielu funkcji zawsze przydatnej aplikacji Network Utility. Oznacza to, że nie musisz zawracać sobie głowy wierszem poleceń ani instalować bardziej zaawansowanych narzędzi, takich jak nmap, aby szybko skanować w poszukiwaniu otwartych portów na danym adresie IP lub domenie, zamiast tego możesz to wszystko zrobić za pomocą przyjaznego interfejsu graficznego.Mimo że jest dość zaawansowanym narzędziem, jest bardzo łatwe w użyciu.

Krótka uwaga: pamiętaj, że w nowszych wersjach systemu Mac OS X narzędzie sieciowe zostało przeniesione do folderu systemowego, co nie oznacza, że ​​nie można go używać, oznacza to po prostu, że musisz albo utwórz alias, uruchom go z Spotlight lub przejdź do niego z informacji o systemie. Na potrzeby tego przewodnika użyjemy Spotlight do uruchomienia narzędzia sieciowego i rozpoczęcia skanowania, ponieważ jest to najłatwiejsza i najszybsza trasa, ale jeśli planujesz często korzystać z tego narzędzia, prawdopodobnie będziesz chciał sam utworzyć alias. OK, przejdźmy od razu do skanowania portów.

Jak skanować porty w adresie IP lub domenie z systemu Mac OS X

Możesz wybrać dowolny lokalny lub zdalny adres IP do przeskanowania, jeśli jesteś samotny w sieci (lub nawet bez anteny) i nadal chcesz to wypróbować samodzielnie, użyj pętli zwrotnej adresu IP „127.0.0. 0,1” jako cel:

1. Naciśnij Command+Spacja, aby przywołać Spotlight i wpisz „Network Utility”, a następnie naciśnij klawisz Return, aby uruchomić aplikację Network Utility
2. Wybierz zakładkę „Skanowanie portów”
3. Wprowadź adres IP lub nazwę domeny, którą chcesz przeskanować w poszukiwaniu otwartych portów i wybierz „skanuj”
4. Opcjonalne, ale niekoniecznie zalecane, możesz ustawić zakres portów do skanowania, jeśli chcesz tylko wyszukać określony zestaw aktywnych usług

127.0.0.1 lub „localhost” po prostu sprawdzi lokalny komputer Mac pod kątem otwartych portów, jeśli dopiero zaczynasz skanowanie portów, może to być preferowany sposób, ponieważ większość odpowiednio zabezpieczonych domen zdalnych odrzuca przychodzące prośby lub nie odpowiadaj na nie.

Uruchom narzędzie do skanowania portów, a szybko zaczniesz widzieć wszystkie otwarte porty TCP i ich tradycyjnie identyfikowane użycie. Na przykład podczas skanowania hosta lokalnego (127.0.0.1) możesz zobaczyć coś takiego:

Rozpoczęto skanowanie portów… Host skanowania portów: 127.0.0.1 Otwórz port TCP: 22 ssh Otwórz port TCP: 80 http Otwórz port TCP: 88 kerberos Otwórz port TCP: 445 microsoft-ds Otwórz port TCP: 548 afpovertcp Otwórz port TCP: 631 ipp Otwórz port TCP: 3689 daap

Widoczne porty będą się różnić w zależności od komputera w zależności od dostępnych usług i serwerów, ale jeśli skanujesz komputery Mac i PC, często znajdziesz serwery sieciowe, port udostępniania SMB Windows 445, AFP Apple Udostępnianie plików na porcie 548, być może aktywny widoczny serwer SSH na porcie 22, serwery UDP i potencjalnie wiele innych. Skanowanie portów będzie dość wysokie podczas skanowania, więc pozwól mu działać, jeśli chcesz zobaczyć wszystko.

Jeśli nic się nie pojawia, ale wiesz, że adres IP jest aktywny z otwartymi usługami, oznacza to, że urządzenie nie nadaje, urządzenie odbiorcy odrzuca wszystkie żądania lub skonfigurowano silną zaporę ogniową.To sprawia, że ​​skaner portów narzędzia sieciowego jest doskonałym sposobem na szybkie sprawdzenie bezpieczeństwa i przetestowanie potencjalnych luk w zabezpieczeniach lub aktywnych usług na sąsiednich komputerach Mac, urządzeniach z systemem iOS, komputerach z systemem Windows, Linux i wszelkich innych skanowanych komputerach.

Narzędzie sieciowe jest oczywiście ograniczone do komputerów Mac i chociaż po stronie iOS nie ma wbudowanych narzędzi, możliwe jest skanowanie portów z iPhone'a i iPada za pomocą aplikacji fing darmowe narzędzie, które jest bardzo przydatnym dodatkiem do zestawu narzędzi zaawansowanych użytkowników iOS.