Apa port scanning? Iku padha karo pencuri sing lumebu ing tetanggan lan mriksa saben lawang lan jendhela ing saben omah kanggo ndeleng apa sing mbukak lan sing dikunci.
TCP ( Transmission Control Protocol ) lan UDP (User Datagram Protocol) yaiku loro protokol sing nggawe serat protokol TCP / IP sing digunakake universal kanggo komunikasi ing Internet. Saben uwong nduweni port 0 nganti 65535 sing ana supaya ateges ana luwih saka 65.000 lawang kanggo dikunci.
1024 TCP port pisanan disebut Port Dikenali-Dikenal lan digandhengake karo layanan standar kayata FTP, HTTP, SMTP utawa DNS . Sawetara alamat liwat 1023 uga nduweni layanan sing umum, nanging mayoritas port iki ora ana hubungane karo layanan apa wae lan kasedhiya kanggo program utawa aplikasi sing digunakake kanggo komunikasi.
Cara Port Scanning Works
Piranti lunak pemindaian port, ing negara sing paling dhasar, mung ngirim panjalukan kanggo nyambung menyang komputer target ing saben port kanthi urutan lan ndadekake cathetan manawa port sing ditanggepi utawa katon minangka probing sing luwih jero.
Yen port scan wis rampung kanthi maksud jahat, penyusup bakal luwih seneng pindhah menyang dalan. Aplikasi keamanan jaringan bisa diatur kanggo ngrekam administrator yen ndeteksi panjalukan sambungan antarane sawetara port saka host tunggal. Kanggo ngubengi panyusup iki, bisa nindakake pindai port ing strob utawa mode siluman. Strobing mbatesi port menyang target target sing luwih cilik tinimbang selehake kabeh port 65536. Pemindai siluman nggunakake teknik kayata proses pindai. Kanthi mindhai port ing wektu sing luwih suwe, sampeyan bakal ngurangi kasempatan yen target bakal micu tandha.
Kanthi ngatur macem-macem bendera TCP utawa ngirim macem-macem paket TCP port scan bisa generate asil beda utawa nemokake port mbukak kanthi cara sing beda-beda. A scan SYN bakal mangerteni scanner port sing diarani port lan ora gumantung ing jinis respon sing digawe. A scan FIN bakal generate respon saka port tertutup- nanging port sing mbukak lan ngrungokake ora bakal ngirim respon, supaya port scanner bakal bisa nemtokake port sing mbukak lan sing ora.
Ana sawetara cara sing beda kanggo nindakake mindai port nyata uga trik kanggo ndhelikake sumber bener port scan. Sampeyan bisa maca liyane babagan sawetara iki kanthi ngunjungi situs web iki: Port Scanning utawa Probes Jaringan Dijlentrehake.
Carane Monitor kanggo Port Mindai
Sampeyan bisa ngawasi jaringan sampeyan kanggo mindai port. Ing trik, kaya sing paling akeh babagan keamanan informasi , yaiku nggolek keseimbangan sing tepat antarane kinerja jaringan lan safety jaringan. Sampeyan bisa ngawasi SYN scan kanthi ngangkut sembarang nyoba ngirim paket SYN menyang port sing ora mbukak utawa ngrungokake. Nanging, tinimbang bakal diwaspada saben wektu nyoba siji- lan bisa uga awakened ing tengah wengi kanggo kesalahan sing ora liya sing ora bersalah- sampeyan kudu netepake batesan kanggo micu tandha. Contone, sampeyan bisa ngomong yen ana luwih saka 10 paket SYN ngupaya port non-ngrungokake ing menit sing diwenehake yen tandha kudu dipicu. Sampeyan bisa ngrancang saringan lan jebakan kanggo ndeteksi macem-macem metode pindai port - nonton kanggo lonjakan ing paket FIN utawa mung nomer anomali saka upaya sambungan menyang macem-macem port lan / utawa alamat IP saka siji sumber IP.
Kanggo mbantu manawa jaringan sampeyan bisa direksa lan aman, sampeyan bisa uga pengin nindakake mindai port dhewe. PEMATUHAN utama iki kanggo mesthekake sampeyan duwe persetujuan kabeh kakuwasan sing sadurunge miwiti proyek iki supaya sampeyan ora nemokake dhewe ing sisih salah hukum. Kanggo menehi hasil sing akurat, paling apik kanggo nindakake pindai port saka lokasi remot nggunakake peralatan non-perusahaan lan ISP sing beda . Nggunakake piranti lunak kayata NMap sampeyan bisa mindai sawetara alamat lan port IP lan nemokake apa sing bakal ditindakake panyerang yen port port wis dipindai. NMap, kanthi khusus, ngidini sampeyan ngontrol meh kabeh aspek scan lan nindakake maneka warna port scan kanggo cocog karo kabutuhan sampeyan.
Sawise sampeyan nemokake apa port njawab minangka mbukak dening port mindai jaringan dhewe sampeyan bisa miwiti bisa digunakake kanggo nemtokake apa sing bener perlu kanggo port sing bisa diakses saka njaba jaringan. Yen sampeyan ora perlu, sampeyan kudu nutup utawa ngalangi. Yen perlu, sampeyan bisa miwiti nyinaoni jenis kerentanan lan eksploitasi jaringan sampeyan kanthi mbukak pelabuhan kasebut bisa diakses lan bisa nggarap patches utawa mitigasi sing cocog kanggo nglindhungi jaringan sampeyan.