Важливим методом точно визначити, які служби працюють у вашій мережі, є сканування портів. Запуск сканування портів може дати вам точне уявлення про поверхню атаки вашого комп’ютера та мережі. У деяких випадках ви можете виявити, що у вас запущені служби, яких ви не очікували.
Протокол управління передачею, або TCP, є стандартом, який дозволяє з'єднуватися між комп'ютерами через мережу. TCP використовує тристороннє рукостискання, щоб відкрити з’єднання, яке потім залишатиметься відкритим, поки не закінчиться час очікування або з’єднання не буде закрито. Це не означає, що з’єднання завжди передає дані, це просто означає, що обидві сторони зберігають деталі з’єднання та можуть негайно відновити надсилання та отримання даних.
Nmap є стандартним інструментом для сканування портів. Він розроблений в основному для роботи на Linux, але є також версії для Windows. Також доступний графічний інтерфейс, але використання командного рядка залишається стандартним.
Щоб перевірити, чи встановлено Nmap на комп’ютері з ОС Linux, запустіть команду «nmap». Якщо ви отримаєте сторінку довідки, значить, вона встановлена та готова до запуску, якщо ви отримаєте повідомлення про те, що команда «не знайдено», тоді вам потрібно встановити Nmap.
Сторінка довідки дуже щільна і показує багато варіантів, які можуть заплутати. Основи, необхідні для сканування портів TCP, відносно прості. Основна структура, яка вам потрібна, це «nmap [тип сканування] [параметри] {цільова специфікація}».
Для сканування портів TCP потрібно використовувати один із двох типів сканування: TCP або SYN. Сканування TCP намагається встановити повне з’єднання з кожним портом, завершуючи тристороннє рукостискання. Сканування SYN трохи зловживає протоколом і ніколи не надсилає третє повідомлення тристороннього рукостискання. Сканування SYN часто є менш напруженими для системних ресурсів, оскільки пристроям не потрібно одночасно залишати відкритими багато з’єднань, оскільки з’єднання ніколи не встановлюються повністю, вони також працюють швидше, ніж сканування TCP, але їм потрібні права root. Сканування TCP задається прапорцем «-sT», а сканування SYN — «-sS».
Порада: Тристороннє рукостискання – це спосіб ініціалізації TCP-з’єднання, який включає три повідомлення: «SYN, SYN-ACK і ACK», які надсилаються від клієнта до сервера, від сервера до клієнта, а потім від клієнта до сервера відповідно.
Розділ параметрів є повністю необов'язковим, але є ряд, які можуть бути корисними. Ви можете ввімкнути більш детальні результати сканування, підвищивши детальність за допомогою «-v», ви можете збільшити детальність ще до третього рівня за допомогою «-vvv». Ви можете запустити виявлення операційної системи, визначення версій, сканування сценаріїв і трасування за допомогою прапорця «-A», хоча це займе трохи більше часу.
Ви можете сканувати адреси IPv4 або IPv6 одночасно, IPv4 є за замовчуванням, якщо ви хочете сканувати адреси IPv6, вам потрібно використовувати прапор «-6». Іноді Nmap запускає швидке сканування ping, щоб визначити, які гарячі запити запущені, якщо це пропускає хости, які ви хочете перевірити, ви можете вимкнути його за допомогою прапорця «-Pn». Якщо ви вкажете великий діапазон, сканування може зайняти багато часу. Прапор «-T4» запустить сканування швидше і навряд чи щось пропустить, він може перевантажити повільні мережі або пристрої, оскільки вихід трафіку буде значно збільшено.
За замовчуванням Nmap сканує 1000 найбільш часто використовуваних портів, ви можете вручну встановити діапазон портів, використовуючи прапор «-p», а потім вказавши діапазон без пробілів. Діапазони портів можна вказати за допомогою значень, розділених комами, діапазонів через дефіс або їх комбінації. Наприклад, прапорці «-p22», «-p1-65535» і «-p21-25,80,139,8080» скануватимуть порт 22, усі порти від 1 до 65535 і порти з 21 по 25, 80, 239, і 8080 відповідно. Замість цього можна вказати прапор «–top-ports [число]», щоб сканувати верхні [число] найпоширеніших портів. Якщо ви хочете вказати всі порти, ви можете використовувати скорочення «-p-».
Порада: номери портів коливаються від 0 до 65535, хоча технічно 0 використовувати не можна.
Останнє, що вам потрібно вказати, це IP-адреси пристроїв, які ви хочете перевірити. Для цього просто перерахуйте всі IP-адреси, які ви хочете просканувати, вони повинні бути розділені пробілами і можуть бути перераховані окремо, за діапазонами через дефіс або через нотацію CIDR. Наприклад, «191.168.0.1» буде сканувати цю єдину IP-адресу, «192.168.0.1-5» буде сканувати п’ять IP-адрес між 102.168.0.1 і 192.168.0.5, нарешті, «192.168.0.1/24» буде сканувати всі IP-адреси між 192.168.0.1 та 192.168.0.255.
Загальна команда має виглядати приблизно так: «nmap -sS -vvv -A -p- 127.0.0.1», «nmap -sS -v -p80,443,8080 192.168.0.1/24», «nmap -sS – верхні порти 10000 -6 ::1”
Зберіть аргументи, які ви хочете використати, а потім запустіть команду.
Вирішіть помилку Apple iTunes, яка говорить про те, що файл iTunes Library.itl заблоковано, на заблокованому диску або у вас немає дозволу н�� запис для цього файлу.
Не можете зрозуміти, як повторити пісню чи список відтворення в Apple iTunes? Ми не могли спочатку. Ось кілька докладних інструкцій щодо того, як це зробити.
Як створити сучасні фотографії, додавши закруглені кути в Paint.NET
Якщо високий рівень яскравості екрана Always-on Display на ваших iPhone 14 Pro та Pro Max викликає у вас головний біль, не хвилюйтеся; ось як ви можете зменшити його, щоб зробити його стерпним. AOD на iPhone…
За допомогою режиму «Зосередженість» на iPhone ви можете налаштувати та запланувати, як ви хочете отримувати сповіщення про дзвінки, повідомлення та програми протягом дня з єдиною метою — уникнути відволікання, коли від людей…
Коли ви вперше налаштовуєте iPhone або перезавантажуєте його після скидання до заводських налаштувань, однією з перших речей, які вам можуть знадобитися перевірити, чи була активована служба iMessage від Apple…
Google Photos є найпопулярнішим сервісом для зберігання та обміну фотографіями на планеті. Незважаючи на те, що послуга стала платною — ви все ще отримуєте 15 ГБ спільної пам’яті — Google Photos вдалося зберегти більшість...
Перегляд веб-сторінок є основною функцією мобільних пристроїв, яка ефективно полегшується завдяки браузерам. Ці браузери також дозволяють установлювати блокувальники вмісту та інші інструменти для персоналізації вашої бро…
Бета-версія багатокористувацької гри Halo Infinite зараз у моді. Довгоочікувана багатокористувацька гра доступна безкоштовно на ПК та Xbox, дозволяючи гравцям вести бій зі своїм другом…
Тепер Microsoft Edge повністю інтегровано в Windows 11. Те, що починалося як альтернатива веб-браузерам Chromium, зараз залучило понад 8,1% користувачів у всьому світі. Корпорація Майкрософт хоче залучати більше до…
![8 способів перевстановити Safari на iPhone [2023]](https://img2.webtech360.com/resources3/r1/image-5664-0914200939896.jpg "8 способів перевстановити Safari на iPhone [2023]")
