Mac OS X:n mukana tulee portin skannerityökalu, joka on vain yksi monista ominaisuuksista, jotka on kätketty aina hyödylliseen Network Utility -sovellukseen. Tämä tarkoittaa, että sinun ei tarvitse vaivautua komentoriville tai asentaa kehittyneempiä työkaluja, kuten nmap, etsiäksesi nopeasti avoimia portteja tietystä IP-osoitteesta tai verkkotunnuksesta, vaan voit tehdä kaiken ystävällisen graafisen käyttöliittymän kautta.Vaikka se on melko edistynyt apuohjelma, se on itse asiassa erittäin helppokäyttöinen.

Pikahuomautus: muista, että Mac OS X:n uudemmat julkaisut ovat siirtäneet Network Utility -apuohjelman haudattavaksi järjestelmäkansioon. Tämä ei tarkoita, ettei sitä voi käyttää, se tarkoittaa vain sitä, että sinun on joko luoda alias, käynnistää se Spotlightista tai päästä siihen Järjestelmätiedoista. Tätä läpikäyntiä varten käytämme Spotlightia käynnistämään Network Utility -apuohjelman ja käynnistämään skannauksen, koska se on helpoin ja nopein reitti, mutta jos aiot käyttää työkalua usein, haluat todennäköisesti luoda aliaksen itse. OK, siirrytään porttien skannaukseen.

IP- tai verkkotunnuksen porttien skannaus Mac OS X:stä

Voit valita skannattavaksi minkä tahansa paikallisen tai etä-IP-osoitteen. Jos olet yksin verkossa (tai jopa ilmavälissä) ja haluat silti kokeilla tätä itse, käytä loopback-IP-osoitetta "127.0. 0,1" kohteena:

1. Komento + välilyönti kutsuaksesi Spotlightin ja kirjoita "Network Utility" ja sen jälkeen paluunäppäin käynnistääksesi Network Utility -sovelluksen
2. Valitse "Port Scan" -välilehti
3. Anna IP-osoite tai toimialueen nimi, josta haluat etsiä avoimia portteja ja valitse "skannaa"
4. Valinnainen, mutta ei välttämättä suositeltavaa, voit määrittää porttialueen, jonka välillä skannaat, jos haluat vain etsiä tiettyjä aktiivisia palveluita

127.0.0.1 tai "localhost" tarkistaa vain paikallisen Macin avoimet portit, jos olet uusi porttien skannauksessa, joka voi olla suositeltava tapa edetä, koska useimmat kohtuullisen hyvin suojatut etätoimialueet hylkäävät saapuvat pyyntöjä tai älä vastaa niihin.

Anna Port Scan -työkalun käydä, niin alat nopeasti nähdä kaikki avoimet TCP-portit ja niiden perinteisesti tunnistettu käyttö. Saatat esimerkiksi nähdä jotain tällaista, jos skannaat localhost (127.0.0.1):

Portin tarkistus on alkanut… Portin tarkistus isäntä: 127.0.0.1 Avaa TCP-portti: 22 ssh Avaa TCP-portti: 80 http Avaa TCP-portti: 88 kerberos Avaa TCP-portti: 445 microsoft-ds Open TCP Port: 548 afpovertcp Open TCP Port: 631 ipp Open TCP Port: 3689 daap

Näkyvät portit vaihtelevat koneittain sen mukaan, mitä palveluita ja palvelimia on saatavilla, mutta jos skannaat Mac- ja PC-tietokoneita, löydät yleensä verkkopalvelimia, SMB:n Windows-jakoportin 445, AFP Applen Tiedostojen jakaminen portissa 548, ehkä aktiivinen näkyvä SSH-palvelin 22:ssa, UDP-palvelimet ja mahdollisesti monet muut. Porttiskannaus nousee melko korkealle skannauksen aikana, joten anna sen käydä, jos haluat nähdä kaiken.

Jos et näe mitään, mutta tiedät, että IP on aktiivinen avoimilla palveluilla, joko kone ei lähetä, vastaanottava kone hylkää kaikki pyynnöt tai ehkä vahva palomuuri on määritetty.Tämä tekee Network Utilityn porttiskannerista erinomaisen tavan tarkistaa nopeasti suojaus ja testata mahdollisia haavoittuvuuksia tai aktiivisia palveluita viereisissä Maceissa, iOS-laitteissa, Windowsissa, Linux-koneissa ja kaikissa muissa tietokoneissa, joita tarkistetaan.

Network Utility on luonnollisesti rajoitettu Maciin, ja vaikka iOS-puolella ei ole sisäänrakennettuja työkaluja, on mahdollista suorittaa porttien skannaus iPhonesta ja iPadista fing-sovelluksella. ilmainen työkalu, joka on erittäin kätevä lisä edistyneiden iOS-käyttäjien työkalupakkiin.