Сканирането на мрежата е един от най-важнитепопулярни операции, извършвани от системни администратори. Едва ли има такъв ИТ експерт, който никога в тази дейност не е прилагал команда пинг, в този или друг вид, включен в структурата на всяка оперативна система. Струва си да разгледаме тази тема по-подробно.
Цел на сканиране
Всъщност сканирането в мрежата е многоМощен инструмент, използван редовно при конфигурирането на мрежово и мрежово оборудване. При търсене на дефектни възли също така се извършва тази операция. Между другото, в допълнение към използването за работа, сканирането на мрежата също е любимо средство за всеки крекер. Всички най-известни инструменти за мрежова проверка са създадени от професионални хакери. С тяхна помощ става възможно сканирането на мрежата и събирането на цялата необходима информация за компютрите, които са свързани с нея. Така че можете да разберете коя мрежова архитектура, какво оборудване се използва, какви пристанища са отворени за компютри. Това е цялата основна информация, необходима за хакерство. Тъй като помощните средства се използват от бисквитки, те също ги използват, за да открият всички уязвимости на локалната мрежа, когато се конфигурират.
По принцип програмите могат да бъдат разделени на два вида.Някои извършват сканиране на IP адреси в локалната мрежа, докато други сканират портовете. Това разделение може да се нарече условно, тъй като повечето комунални услуги съчетават и двете функции.
Сканиране на IP адрес
Обикновено има много машини в мрежата на Windows.Механизмът за проверка на техните IP адреси изпраща ICMP пакети и чака отговор. Ако такъв пакет е получен, компютърът понастоящем е свързан към мрежата на този адрес.
Когато разглеждате възможностите на ICMP протоколатрябва да се отбележи, че сканирането на мрежата чрез използване на пинг и подобни услуги е само върхът на айсберга. Когато обменяте пакети, можете да получите по-ценна информация, отколкото да свържете възел към мрежа на определен адрес.
Как да се предпазим от сканиране на IP адрес?
Възможно ли е да се защитим от това?Да, трябва да блокирате отговорите на исканията на ICMP. Този подход се използва от администраторите, които се интересуват от мрежовата сигурност. Също толкова важно е и възможността да се предотврати мрежовото сканиране. За тази цел обменът на данни чрез ICMP протокола е ограничен. Въпреки удобството при проверката на мрежовите проблеми, той може да създаде и тези проблеми. С неограничен достъп хакерите имат възможност да атакуват.
Порт сканиране
В случаите, когато се извършва обмен на ICMP пакетизаключен, се използва методът за сканиране на портове. След като сканирате стандартните портове на всеки възможен адрес, можете да откриете кои от възлите са свързани към мрежата. В случай на отваряне на порта или неговото местоположение в режим на готовност, можете да разберете, че на този адрес е свързан компютър, който е свързан към мрежата.
Сканирането на мрежовите портове се нарича TCP-слушане.
Как да се предпазят от слушане пристанища?
Малко вероятно е да се предотврати някойопитайте да сканирате портовете на компютъра. Но е напълно възможно да се определи факта на слушане, след което евентуалните негативни последици могат да бъдат сведени до минимум. За да направите това, трябва правилно да конфигурирате защитната стена, както и да забраните услугите, които не се използват. Каква е конфигурацията на защитната стена на операционната система? При затваряне на всички неизползвани портове. Освен това софтуерните и хардуерните защитни стени имат функция за поддържане на режима на откриване на опити за сканиране на портове. Тази възможност не бива да се пренебрегва.
