क्यापोर्ट स्क्यानिङ के हो? यो तपाईंको गन्तब्यमा जाँदै चोर जस्तै छ र हरेक घरमा प्रत्येक ढोका र सञ्झ्याल हेर्न को लागी हेर्न को लागी हेर्न को लागी छ र जो बन्द छन्।
TCP ( ट्रांसमिशन नियन्त्रण प्रोटोकॉल ) र UDP (प्रयोगकर्ता डेटाग्राम प्रोटोकल) दुई प्रोटोकॉलहरू छन् जुन TCP / IP प्रोटोकल सूट बनाउने गर्दछ जुन सार्वभौमिक इन्टरनेटमा इन्टरनेटमा प्रयोग गरिन्छ। यिनी मध्ये प्रत्येक को पोर्ट 0 से 65535 उपलब्ध छ त अनिवार्य रूप देखि वहाँ 65,000 दरवाजे बंद गर्न को लागी हो।
पहिलो 1024 टीसीपी पोर्टहरू राम्रो-ज्ञात पोर्टहरू भनिन्छ र FTP, HTTP, SMTP वा DNS जस्ता मानक सेवाहरूसँग सम्बन्धित छन्। 1023 भन्दा बढीका केही ठेगानाहरू सामान्यतया सेवाहरूसँग सम्बन्धित छन्, तर यी पोर्टहरूमध्ये अधिकांश कुनै पनि सेवासँग सम्बन्धित हुँदैनन् र त्यसमा कुराकानी गर्न प्रयोग गर्न कार्यक्रम वा अनुप्रयोगको लागि उपलब्ध छन्।
कसरी पोर्ट स्क्यान कार्य गर्दछ
पोर्ट स्क्यानिङ सफ्टवेयर, यसको सबैभन्दा आधारभूत अवस्थामा, केवल प्रत्येक पोर्टमा लक्षित कम्प्युटरमा जडान गर्न अनुरोध पठाउँछ र कुन नोटलाई ध्यान दिन्छन् कुन पोर्टहरू प्रतिक्रिया वा अधिक गहिरो जाँच गर्न खुला देखिन्छ।
यदि पोर्ट स्क्यान दुर्भावनापूर्ण आविष्कार गरिरहेको छ भने, घुसपैठेर सामान्यतया पूर्वनिर्धारित गर्न मनपर्छ। सञ्जाल सुरक्षा अनुप्रयोगहरू कन्फिगर गर्न प्रशासकहरूलाई सचेत गर्न सकिन्छ यदि तिनीहरू एकल होस्टबाट पोर्टहरूको व्यापक दायरामा जडान अनुरोधहरू पत्ता लगाउँछन्। यो घुसाउनको लागि इन्टरूडरले स्ट्रोब वा चुपचाप मोडमा पोर्ट स्क्यान गर्न सक्दछ। स्ट्रोबले पोर्टहरू सबै 65536 पोर्टहरूमा कम्प्लेङ स्क्याङको सट्टा सानो लक्ष्य सेटमा सीमित गर्दछ। चुपचाप स्क्यानिङ स्क्यानलाई कम गर्दै जस्तै प्रविधिहरू प्रयोग गर्दछ। धेरै लम्बाईको अवधिमा बंदरगाहहरू स्क्यानिङ गरेर तपाईंले यो मौकालाई कम गर्दछ कि लक्ष्यले अलर्ट ट्रिगर गर्नेछ।
फरक TCP झण्डाहरू सेट गरेर वा विभिन्न प्रकारका टीसीपी प्याकेटहरू पठाउँदा पोर्ट स्क्यानले विभिन्न परिणामहरू उत्पन्न गर्न वा खुला बाटोहरू विभिन्न तरिकामा पत्ता लगाउन सक्छ। A SYN स्क्यानले पोर्ट स्क्यानरलाई भन्नेछ जुन पोर्टहरू सुन्ने गरिन्छ र प्रतिक्रिया उत्पन्न गरिएको प्रकारमा आधारित छैन। एक फिन स्क्यानले बन्द पोर्टबाट प्रतिक्रिया उत्पन्न गर्नेछ - तर पोर्टहरू खुल्ला छन् र सुन्नु प्रतिक्रिया पठाउँदैन, त्यसैले पोर्ट स्क्यानरले निर्धारण गर्न सक्ने कुन पोर्टहरू खुला छ र कुन छैन।
त्यहाँ पोर्ट पोर्ट स्क्यानको साँचो स्रोत लुकाउन वास्तविक पोर्ट स्क्यान र ट्रिक्सहरू प्रदर्शन गर्न विभिन्न तरिकाहरू छन्। यी यी वेबसाइटहरूमा गएर तपाईले केहि मध्ये यो बारेमा थप पढ्न सक्नुहुन्छ: पोर्ट स्क्यानिङ वा नेटवर्क प्रोबेस समझाएको।
कसरी पोर्ट स्क्यानको लागि मनिटर
पोर्ट स्क्यानको लागि तपाइँको सञ्जाल अनुगमन गर्न सम्भव छ। चाल, जानकारी सुरक्षामा धेरै चीजहरूको रूपमा, सञ्जाल प्रदर्शन र सञ्जाल सुरक्षा बीचको सही सन्तुलन पाईन्छ। तपाईले SYN स्क्यानहरूको लागि कुनै पनि खुला छैन वा सुनेको पोर्टमा सिन् प्याकेट पठाउन प्रयास गरेर लगइन गरेर लगइन गर्न सक्नुहुनेछ। तथापि, हरेक पटक एकपटक प्रयास गर्दा सचेत रहन्छ - र संभवतया रातको मध्यमा निर्दोष गल्तीको लागि जागृत हुनुपर्दछ - तपाईले अलर्टलाई ट्रिगर गर्नको लागि थ्रेसहोल्डरहरूमा निर्णय गर्नुपर्छ। उदाहरणका लागि, तपाईले भन्न सक्नुहुनेछ कि यदि सतर्क हुन सकिने कुनै दिइएको मिनेटमा 10 भन्दा बढी SYN प्याकेटहरू गैर-सुनिएको पोर्टहरू प्रयास गर्दछ। तपाईँले विभिन्न प्रकारका पोर्ट स्क्यान विधिहरू पत्ता लगाउन फिल्टरहरू र जालहरू डिजाइन गर्न सक्नुहुनेछ - FIN प्याकेटहरूमा स्पिकर हेर्न वा एक एकल आईपी स्रोतबाट पोर्ट र / वा IP पानाहरूको जडान प्रयासहरूको मात्र एक ईमानदार संख्या हेर्दै।
तपाईंको नेटवर्क सुरक्षित र सुरक्षित गर्न सुनिश्चित गर्न मद्दत गर्न तपाईं आफ्नो पोर्ट स्क्यान प्रदर्शन गर्न चाहनुहुन्छ। यहाँ एक प्रमुख चेतावनी यो सुनिश्चित छ कि तपाईं यस परियोजना मा पहिले सबै शक्तियों को अनुमोदन छ कि तपाईं आफैलाई कानून को गलत पक्ष मा खोज। सही नतिजा पाउन यो एक दूरस्थ स्थानबाट पोर्ट-कम्पनी उपकरण र एक फरक ISP प्रयोग गरेर पोर्ट स्क्यान गर्न सबै भन्दा राम्रो हुन सक्छ। एनएमएप सफ्टवेयर प्रयोग गर्दै तपाइँ आईपी ठेगानाहरू र बंदरगाहहरूको दायरा स्क्यान गर्न सक्नुहुन्छ र पत्ता लगाउन सक्नुहुन्छ कि यदि आक्रमणकारीले तपाइँको सञ्जाल स्क्यान स्क्यान गर्न सक्दछन् भने। एनएमएप, विशेष गरी, तपाईंलाई स्क्यानको लगभग प्रत्येक पक्ष नियन्त्रण गर्न र तपाईंको आवश्यकताहरू फिट गर्नको लागि विभिन्न प्रकारका पोर्ट स्क्यानहरू प्रदर्शन गर्न अनुमति दिन्छ।
एकपटक तपाईंले पत्ता लगाउँदा पोर्टले तपाइँको नेटवर्कको स्क्यानिङ खुल्ला रूपमा प्रतिक्रिया पुर्याउँछ जुन तपाईले निर्धारण गर्न काम गर्न सक्नुहुनेछ कि वास्तवमा यी पोर्टहरू तपाईंको सञ्जाल बाहिरबाट पहुँचयोग्य हुन आवश्यक छ । यदि तिनीहरू आवश्यक छैन भने तपाइँ तिनीहरूलाई बन्द वा तिनीहरूलाई ब्लक गर्नु पर्छ। यदि तिनीहरू आवश्यक छ भने, तपाईं को लागी हानिकारक र शोषण को किसिमहरु को लागी शुरू गर्न सक्नुहुन्छ तपाईंको नेटवर्क को सुलभ र तपाईंको नेटवर्क को रक्षा गर्न को लागि उपयुक्त पैच या कम गर्न को लागी आवेदन गर्न को लागी काम को लागी खुला छ।