Мрежовото сканиране е една от най-популярните операции, извършвани от системните администратори. Малко вероятно е да има такъв ИТ специалист, който никога не е използвал пинг команда в своята дейност, в една или друга форма, е част от всяка операционна система. Струва си да разгледаме тази тема по-подробно.

Задаване на сканиране

Всъщност мрежовото сканиране е много мощен инструмент, който редовно се използва за конфигуриране на мрежово и мрежово оборудване. При търсене на дефектни възли, тази операция също се извършва. Между другото, освен че се използва за бизнес цели, мрежовото сканиране също е предпочитано средство за всеки робот. Всички най-известни мрежови програми за проверка са създадени от професионални хакери. С тяхна помощ има възможност да сканира мрежата и да събере цялата необходима информация за свързаните с нея компютри. Така можете да разберете коя мрежова архитектура, кое оборудване се използва, кои компютърни портове са отворени. Това е цялата първоначална информация, която е необходима за счупване. Тъй като помощните програми се използват от крекерите, те се използват от тях, за да открият всички уязвимости на локалната мрежа, когато са конфигурирани.


Като цяло програмата може да бъде разделена на два типа. Някои сканират IP адреси в локалната мрежа, докато други сканират портове. Такова разделение може да се нарече произволно, тъй като повечето комунални услуги комбинират и двете функции.

Сканирайте IP адресите

Windows обикновено има много машини. Механизмът за проверка на техните IP адреси се състои в изпращане на ICMP пакети и изчакване на отговор. Ако такъв пакет бъде получен, компютърът в момента е свързан с мрежата точно на този адрес. Когато се разглеждат възможностите на протокола ICMP, трябва да се отбележи, че сканирането на мрежата с помощта на пинг и подобни услуги е само върхът на айсберга. Когато обменяте пакети, можете да получите по-ценна информация от факта на свързване на възел към мрежа на определен адрес.

Как да се предпазим от сканиране на IP адреси?

Мога ли да бъда защитен от това? Да, трябва само да блокирате отговорите на ICMP заявки за протокол. Именно този подход администраторите използват, за да се грижат за мрежовата сигурност. Също толкова важно е възможността да се предотврати възможността за сканиране на мрежата. Това е ограничено до обмена на данни чрез протокола ICMP. Въпреки удобството при проверка на мрежовите проблеми, той може да създаде и тези проблеми. С неограничен достъп хакерите получават възможност да атакуват.

Сканиране на портове

В случаите, когато обменът на ICMP пакети е блокиран, се използва методът за сканиране на портове. След като сканирате стандартните портове на всеки възможен адрес, можете да разберете кои възли са свързани към мрежата. Когато отворите порт или останете в режим на готовност, можете да разберете, че има компютър, който е свързан към мрежата на този адрес. Сканирането на мрежовите портове се класифицира като TCP слушане.

Как да се предпазитеслушане на пристанища?

Малко вероятно е да се попречи на някой да опита да сканира портове на компютър. Но е напълно възможно да се фиксира фактът на слушане, след което е възможно да се минимизират възможните неприятни последствия. За да направите това, трябва да конфигурирате правилно защитната стена и да деактивирате услугите, които не се използват. Каква е конфигурацията на защитната стена на операционната система? Затворете всички неизползвани портове. В допълнение, софтуерните и хардуерните защитни стени имат функцията да поддържат режима за откриване на наличие на опити за сканиране на портове. Тази възможност не трябва да се пренебрегва.