Mac OS X vine cu un instrument de scanare de porturi, doar una dintre o varietate de caracteristici incluse în aplicația Network Utility, care este mereu utilă. Aceasta înseamnă că nu trebuie să vă deranjați cu linia de comandă sau să instalați instrumente mai avansate, cum ar fi nmap, pentru a scana rapid porturile deschise pe un anumit IP sau domeniu, în schimb puteți face totul prin interfața grafică prietenoasă.În ciuda faptului că este un utilitar destul de avansat, este de fapt foarte ușor de utilizat.

Notă laterală rapidă: amintiți-vă că versiunile mai noi ale Mac OS X au mutat Network Utility pentru a fi îngropat într-un folder de sistem, asta nu înseamnă că nu poate fi folosit, înseamnă doar că trebuie să fie creați un alias, lansați-l din Spotlight sau accesați-l din Informații de sistem. În scopul acestei explicații, vom folosi Spotlight pentru a lansa Network Utility și a începe scanarea, deoarece este cea mai ușoară și mai rapidă rută, deși dacă intenționați să utilizați instrumentul des, probabil că veți dori să vă creați un alias. OK, să trecem direct la porturile de scanare.

Cum să scanați porturi pe un IP sau domeniu din Mac OS X

Puteți alege orice IP local sau de la distanță pentru a scana, dacă sunteți singur într-o rețea (sau chiar scăpați de aer) și doriți totuși să încercați acest lucru singur, utilizați IP-ul loopback de „127.0. 0,1” ca țintă:

1. Apăsați Comandă+Bara de spațiu pentru a invoca Spotlight și tastați „Network Utility” urmat de tasta de revenire pentru a lansa aplicația Network Utility
2. Selectați fila „Scanare porturi”
3. Introduceți IP-ul sau numele domeniului pe care doriți să îl scanați pentru porturi deschise și alegeți „scanare”
4. Opțional, dar nu neapărat recomandat, puteți seta un interval de porturi pentru a scana dacă doriți doar să căutați un anumit set de servicii active

127.0.0.1 sau „localhost” va verifica doar Mac-ul local pentru porturi deschise, dacă sunteți nou la scanarea portului, aceasta poate fi modalitatea preferată, deoarece cele mai multe domenii de la distanță securizate în mod rezonabil resping intrarea. solicitări sau nu le răspunde.

Lăsați instrumentul de scanare porturi să ruleze și veți începe rapid să vedeți orice porturi TCP deschise și utilizarea lor identificată în mod tradițional. De exemplu, este posibil să vedeți așa ceva dacă scanați localhost (127.0.0.1):

Scanarea portului a început... Gazdă Scanare porturi: 127.0.0.1 Port TCP deschis: 22 ssh Port TCP deschis: 80 http Port TCP deschis: 88 kerberos Port TCP deschis: 445 microsoft-ds Port TCP deschis: 548 afpovertcp Port TCP deschis: 631 ipp Port TCP deschis: 3689 daap

Porturile vizibile vor diferi în funcție de mașină, în funcție de ce servicii și servere sunt disponibile, dar dacă scanați Mac-uri și PC-uri, veți găsi de obicei servere web, portul de partajare SMB Windows 445, AFP Apple Partajare de fișiere pe portul 548, poate un server SSH vizibil activ pe 22, servere UDP și, potențial, o mare varietate de altele. Scanarea portului va merge destul de sus pe măsură ce scanează, așa că lăsați-o să ruleze dacă doriți să vedeți totul.

Dacă nu vedeți absolut nimic, dar știți că un IP este activ cu servicii deschise, fie că aparatul nu difuzează, fie că aparatul destinatar respinge toate solicitările, fie poate că este configurat un firewall puternic.Acest lucru face ca scanerul de porturi al Network Utility să fie o modalitate excelentă de a verifica rapid securitatea și de a testa potențialele vulnerabilități sau servicii active pe Mac-urile vecine, dispozitivele iOS, Windows, computerele Linux și orice alte computere sunt scanate.

Network Utility este, evident, limitat la Mac și, deși nu există instrumente încorporate pe partea iOS, este posibil să efectuați scanarea portului de pe un iPhone și iPad cu aplicația fing a instrument gratuit, care este o completare foarte utilă la setul de instrumente avansat pentru utilizatorii iOS.