Tīkla skenēšana ir viena no visvairākpopulāras operācijas, ko veic sistēmas administratori. Diez vai ir kāds IT speciālists, kurš nekad nebūtu izmantojis ping komandu vienā vai otrā formā, kas iekļauta nevienā operētājsistēmā. Ir vērts šo tēmu izskatīt sīkāk.
Skenēšanas galamērķis
На самом деле сканирование сети является очень Spēcīgs instruments, ko regulāri izmanto gan tīkla, gan tīkla iekārtu konfigurēšanai. Meklējot bojātus mezglus, šī darbība tiek veikta arī. Starp citu, papildus lietošanai uzņēmējdarbības nolūkos tīkla skenēšana ir arī jebkura hakera iecienītākais rīks. Visus slavenākos tīkla verifikācijas līdzekļus izveidoja profesionāli hakeri. Ar viņu palīdzību ir iespējams skenēt tīklu un savākt visu nepieciešamo informāciju par datoriem, kas tam pieslēgti. Tātad jūs varat uzzināt, kāda ir tīkla arhitektūra, kādas iekārtas tiek izmantotas, kādas ostas no datoriem ir atvērtas. Šī ir visa galvenā informācija, kas nepieciešama, lai dotos hacking. Tā kā komunālie pakalpojumi tiek izmantoti hakeriem, tie tiek izmantoti arī, lai konfigurācijas laikā uzzinātu visas vietējā tīkla neaizsargātības.
Parasti programmas var iedalīt divos veidos.Daži skenē IP adreses lokālajā tīklā, bet citi skenē porti. Šo sadalījumu var saukt par nosacītu, jo lielākā daļa utilītu apvieno abas funkcijas.
Skenē IP adreses
Windows tīklā parasti ir daudz mašīnu.Viņu IP adrešu pārbaudes mehānisms ir nosūtīt ICMP paketes un gaidīt atbildi. Ja šāda pakete tiek saņemta, tas nozīmē, ka dators pašlaik ir savienots ar tīklu šajā adresē.
Apsverot ICMP protokola iespējasjāatzīmē, ka tīkla skenēšana ar ping un līdzīgiem utilītiem ir tikai aisberga virsotne. Apmainot paketes, jūs varat iegūt vairāk vērtīgas informācijas nekā fakts, ka mezgls ir savienots ar tīklu noteiktā adresē.
Kā pasargāt sevi no IP adrešu skenēšanas?
Vai jūs varat pasargāt sevi no tā?Jā, jums vienkārši jābloķē atbildes uz ICMP pieprasījumiem. Tādu pieeju izmanto tīkla drošības administratori. Tikpat svarīga ir spēja novērst tīkla skenēšanas iespēju. Šim nolūkam datu apmaiņa, izmantojot ICMP protokolu, ir ierobežota. Neskatoties uz ērtību pārbaudīt tīkla problēmas, tas var arī radīt šīs problēmas. Ar neierobežotu piekļuvi hakeri var veikt uzbrukumu.
Ostas skenēšana
Gadījumos, kad ICMP pakešu apmaiņa irbloķēta, tiek izmantota porta skenēšanas metode. Skenējot katras iespējamās adreses standarta porti, jūs varat uzzināt, kurš no mezgliem ir savienots ar tīklu. Ja ports ir atvērts vai ir gaidīšanas režīmā, varat saprast, ka šajā adresē ir dators, kas ir savienots ar tīklu.
Tīkla portu skenēšana tiek klasificēta kā TCP klausīšanās.
Kā es varu pasargāt sevi no ostu klausīšanās?
Maz ticams, ka ir iespējams kādam iejauktiesmēģiniet skenēt datora porti. Bet ir pilnīgi iespējams noteikt klausīšanās faktu, pēc kura ir iespējams samazināt iespējamās nepatīkamās sekas. Lai to izdarītu, jums pareizi jākonfigurē ugunsmūris un jāatspējo pakalpojumi, kas netiek izmantoti. Kāda ir operētājsistēmas ugunsmūra konfigurācija? Aizverot visas neizmantotās ostas. Turklāt gan programmatūras, gan aparatūras ugunsmūriem ir funkcija atbalstīt portu skenēšanas mēģinājumu noteikšanas režīmu. Šo iespēju nevajadzētu aizmirst.
