(067) 459-01-25 Техническая поддержка
(044) 337-17-74 Телефон компании

Сканер портов

Сканеры портов – это специально разработанные программные средства для поиска в сети хостов с открытыми портами. Сканирование может быть направлено на поиск открытых портов в пределах одного хоста и на поиск определенного порта во всей сети (принцип действия сетевых червей).

Данные программы применяют сетевые администраторы для диагностики уязвимости своей сети и предупреждения ее взлома, и хакеры для проникновения в атакуемые сети.

Сканирование портов или сети – это первый шаг в процессе несанкционированного доступа в сеть, определения используемой операционной системы, выявления работающих служб и сервисов.

Сканеры портов в процессе работы ищут наиболее часто используемые и уязвимые порты одного или нескольких хостов. Результатом сканирования будут следующие категории ответов:

  • порт открыт — соединение с хостом может быть установлено, данное состояние порта может повлечь нарушение стабильности функционирования сервисов и служб на хосте;
  • порт закрыт — хост подтвердил, что несанкционированные соединения будут отвергнуты, такое состояние порта представляет опасность для стабильной работы операционной системы;
  • порт заблокирован — сканер не получил никакого ответа от порта, опасности для системы не несет.

Типы сканирования портов

Программные средства могут сканировать сети в следующих режимах:

  1. Проверка хоста на сетевую активность (онлайн). Первый этап сканирования — определение работы целевого IP-адреса путем отправки через утилиту ping Echo-сообщения.
  2. Сканирование SYN. При этом типе сканирования программа формирует и отправляет SYN-пакеты на целевой хост, анализирует ответы и задержки ответов.
  3. Сканирование ТСР. Наиболее простой и быстрый вид сканирования портов. К преимуществам можно отнести отсутствие специальных прав доступа, недостатком — большая нагрузка на сканируемую системы и широкие возможности обнаружения активности сканера.
  4. Сканирование с помощью отправки UDP-пакетов. Особенность данного типа сканирования в том, что некоторые брандмауэры неверно сообщают об открытии порта и в результате может казаться, что все порты открыты.
  5. АСК сканирование показывает наличие в системе брандмауэра и определяет его настройки.

Существуют еще несколько способов сканирования сети, которые имеют свои плюсы и минусы, и предназначены для получения определенного вида информации о целевом хосте или сети.

Защита от сканирования

Большинство сетевых экранов (фаерволов) при правильной настройке способны защитить машину от сканирования портов. Однако, хакерами разрабатываются все новые техники взлома систем и говорить о 100% защите невозможно.

Интернет-провайдер Старлинк обеспечивает фильтрование входящей и исходящей активности по сканированию портов, защищая своих абонентов от несанкционированного доступа к системе.