Сканер портів: що це таке?

Сканер портів: що це таке?

Далеко не кожен користувач комп 'ютерних систем, який навіть повсякденно використовує доступ в Інтернет, знає, на чому все це базується. Навіть елементарні налаштування більшість юзерів провести не можуть без допомоги системного адміністратора або представника компанії-провайдера. Зараз ми спробуємо розглянути питання, що таке сканер портів, і навіщо все це потрібно.

Що таке порти

Почати, мабуть, варто з самого пояснення, що собою являють порти, які використовуються для ідентифікації комп 'ютерних систем і доступу в Інтернет або в систему мережевого корпоративного зв' язку між терміналами.

Якщо говорити дуже просто, то порти є, так би мовити, якимись ідентифікаторами, за якими визначається правомірність доступу в мережу. Зауважте, це не фізичне поняття. Це цифровий ідентифікатор, який розпізнається провайдерською службою, що відповідає за доступ до того ж Інтернету.

Найсумніше - розуміння того, що собою являє сканер портів, має двоякий сенс. Справа в тому, що його активно використовують і системні адміністратори для запобігання хакерських атак, і зловмисники, які намагаються зламати комп 'ютерну систему або отримати доступ до конфіденційних даних за допомогою використання вірусів, шкідливих кодів або ПЗ, що дозволяє отримати доступ до системи без відома користувача.

TCP/IP

Вважається, що на сучасному етапі розвитку комп 'ютерної техніки універсальним протоколом є TCP/IP.

Правда, тут є свої нюанси. Справа в тому, що в мережевих картах може використовуватися не стандартний варіант, а оновлені версії типу TCP/IPv4 або TCP/IPv6. Найчастіше це стосується віртуальних мереж на основі бездротового підключення Wi-Fi.

Стандартні засоби перегляду відкритих портів

Для того щоб подивитися відкриті порти, достатньо скористатися стандартними, вбудованими в будь-яку "операційку" Windows засобами. Це робиться через "Панель керування", використовуючи апплет "Мережеві підключення" для Windows XP і нижче, або із застосуванням доступу на вкладці "Центр керування мережами та загальним доступом" у Windows 7.

Вкладка "Загальні" містить кнопку "Властивості". Натиснувши її, користувач отримує доступ до всіх параметрів протоколів TCP/IP, встановлених у системі. Виділивши будь-яку з них, ви можете використовувати додаткову кнопку "Властивості", щоб переглянути всі активні характеристики. У цьому випадку протокол виступає саме як сканер портів. Але! Ідентифікація портів передбачає максимальне значення на рівні від 0 до 65365, а самі порти ідентифікуються від 0 до 1023. Не варто створювати собі з цього приводу проблем. Тут вся заковика в тому, що ініціалізацію проходить зовнішня IP-адреса, присвоєна провайдером, а не внутрішня. Поміняти його дуже просто.

Можна використовувати для доступу також правий клік на значку мережевого з 'єднання, який знаходиться в системному треї. Там просто вибирається мережа, яка використовується в даний момент, після чого здійснюється перенаправлення на "Панель управління".

Також можна скористатися командним рядком, де вводиться скорочення "cmd". Це виклик стандартного переліку, в якому і буде вказаний використовуваний ідентифікатор порту і його значення.

Система безпеки

У деяких випадках для того, щоб перевірити відкриті порти, може знадобитися відключення брандмауера Windows, оскільки політика конфіденційності Microsoft така, що спочатку доступ до особистих даних користувача, який встановив офіційну версію ОС, просто блокується. Таким чином, ззовні зробити доступ до інформації вважається неможливим.

Вимкнення активних портів

Якщо говорити про те, як вимкнути сканер портів, можна використовувати звичайне видалення протоколів зі списку в "Панелі керування". У крайньому випадку, якщо присутнє підключення до приватної віртуальної мережі Wi-Fi, відключення активних портів можна зробити безпосередньо з роутера (маршрутизатора). Для цього потрібно підключити його безпосередньо до мережевого кабелю і використовувати комп 'ютерний термінал з викликом будь-якого Інтернет-браузера, в адресному рядку якого задається значення 192.168.1.1. Іноді може зустрічатися комбінація 192.168.0.1 або 192.168.1.11 (за умови підключення до мережі декількох пристроїв одночасно).

Програмне забезпечення

Серед сторонніх програм, які виступають як сканер портів, особливо варто відзначити програми типу Nmap для Windows або Network Utility для Mac OS X.

Ці програми можуть відслідковувати ці порти і надавати повну інформацію про поточне з "єднання. Але, як показує практика, стандартні засоби ОС Windows і без того хороші.

Більш того, сторонні програми часто здатні видавати не реальну зовнішню IP-адресу, а саме внутрішню. Так що з необхідністю використання цих утиліт можна і посперечатися.

З іншого боку, при відключеному брандмауері, програми будуть працювати без проблем. Вимкнути систему безпеки можна в тій же "Панелі керування". До речі сказати, іноді може знадобитися і відключення встановленого антивірусу. Той же "Касперський" або NOD стороннє програмне забезпечення для тестування активних портів на комп 'ютері можуть сприймати як потенційно небажаний вміст. При відключенні всіх функцій вищевказаних програм і можна буде подивитися, які саме порти в даний момент є активними, і що використовує сама "операційка" для здійснення зв 'язку в мережі або для доступу до Всесвітньої павутини.

Втім, можна використовувати і деякі інші програми, що дозволяють переглянути активні порти. Але ось змінювати значення не рекомендується. У крайньому випадку можна застосувати автоматичне отримання IP-адреси. Але це робиться тільки за умови узгодження даної процедури з провайдером.