Mac OS X sa dodáva s pribaleným nástrojom na skenovanie portov, čo je len jedna z množstva funkcií, ktoré sú súčasťou vždy užitočnej aplikácie Network Utility. To znamená, že sa nemusíte obťažovať príkazovým riadkom alebo inštalovať pokročilejšie nástroje, ako je nmap, aby ste rýchlo skenovali otvorené porty na danej IP alebo doméne, namiesto toho to všetko môžete urobiť prostredníctvom priateľského grafického rozhrania.Napriek tomu, že ide o pomerne pokročilý nástroj, v skutočnosti sa používa veľmi jednoducho.

Rýchla vedľajšia poznámka: pamätajte, že novšie vydania systému Mac OS X premiestnili sieťovú utilitu, aby bola pochovaná v systémovom priečinku, čo neznamená, že sa nedá použiť, znamená to len, že musíte buď vytvorte alias, spustite ho zo Spotlight alebo sa k nemu dostanete zo systémových informácií. Na účely tohto návodu použijeme Spotlight na spustenie Network Utility a spustenie skenovania, pretože je to najjednoduchšia a najrýchlejšia cesta, hoci ak plánujete používať tento nástroj často, pravdepodobne si budete chcieť vytvoriť alias sami. Dobre, prejdime priamo na skenovanie portov.

Ako skenovať porty na IP alebo doméne z Mac OS X

Na skenovanie si môžete vybrať ľubovoľnú lokálnu alebo vzdialenú IP, ak ste osamelí v sieti (alebo dokonca máte vzduchovú medzeru) a napriek tomu si to chcete vyskúšať sami, použite IP slučku „127.0. 0,1” ako cieľ:

1. Stlačením kláves Command+medzerník vyvolajte Spotlight a napíšte „Network Utility“ a následne kláves Return, čím spustíte aplikáciu Network Utility
2. Vyberte kartu „Port Scan“
3. Zadajte IP alebo názov domény, v ktorej chcete vyhľadať otvorené porty, a zvoľte „skenovať“
4. Voliteľné, ale nie nevyhnutne odporúčané, môžete nastaviť rozsah portov, medzi ktorými sa má prehľadávať, ak chcete iba vyhľadať špecifickú skupinu aktívnych služieb

127.0.0.1 alebo „localhost“ iba skontroluje miestny Mac, či neobsahuje otvorené porty, ak ste novým skenovaním portov, čo môže byť preferovaný spôsob, pretože väčšina primerane dobre zabezpečených vzdialených domén odmieta prichádzajúce žiadosti alebo na ne neodpovedajte.

Nechajte bežať nástroj Port Scan a rýchlo sa vám začnú zobrazovať všetky otvorené porty TCP a ich tradične identifikované využitie. Napríklad, môžete vidieť niečo také, ak skenujete localhost (127.0.0.1):

Skenovanie portu sa začalo... Hostiteľ skenovania portu: 127.0.0.1 Otvorený port TCP: 22 ssh Otvorený port TCP: 80 http Otvorený port TCP: 88 kerberos Otvorený port TCP: 445 microsoft-ds Otvorený port TCP: 548 afpovertcp Otvorený port TCP: 631 ipp Otvorený port TCP: 3689 daap

Viditeľné porty sa budú líšiť v závislosti od toho, aké služby a servery sú k dispozícii, ale ak skenujete počítače Mac a PC, bežne nájdete webové servery, SMB Windows zdieľajúci port 445, AFP Apple Zdieľanie súborov na porte 548, možno aktívny viditeľný server SSH na 22, servery UDP a potenciálne široká škála ďalších. Skenovanie portov bude pri skenovaní pomerne vysoké, takže ak chcete vidieť všetko, nechajte ho bežať.

Ak nevidíte absolútne nič, ale viete, že IP je aktívna s otvorenými službami, buď počítač nevysiela, prijímajúci počítač odmieta všetky požiadavky alebo je možno nakonfigurovaný silný firewall.Vďaka tomu je skener portov Network Utility vynikajúcim spôsobom, ako rýchlo skontrolovať zabezpečenie a otestovať potenciálne zraniteľnosti alebo aktívne služby na susedných počítačoch Mac, zariadeniach so systémom iOS, počítačoch so systémom Windows, Linux a akýchkoľvek iných počítačoch, ktoré sa skenujú.

Sieťová pomôcka je zjavne obmedzená na Mac, a hoci na strane iOS nie sú žiadne vstavané nástroje, je možné vykonávať skenovanie portov z iPhone a iPad pomocou aplikácie fing a bezplatný nástroj, ktorý je veľmi praktickým doplnkom k sade nástrojov pre pokročilých používateľov systému iOS.