Quét mạng: chỉ định và bảo vệ khỏi nó

quét mạng là một trong những hoạt động phổ biến nhất được thực hiện bởi người quản trị hệ thống. Nó không chắc rằng có như vậy CNTT-chuyên gia người chưa bao giờ vào các hoạt động của họ không sử dụng lệnh ping, trong một hình thức này hay cách khác được bao gồm với bất kỳ hệ điều hành. Đó là giá trị xem xét chủ đề này một cách chi tiết hơn.

quét điểm đến

Trong thực tế, một mạng lưới quét là một công cụ rất mạnh mẽ, thường xuyên sử dụng để thiết lập như một mạng lưới và thiết bị mạng. Khi xử lý sự cố các nút và các hoạt động được thực hiện. Bằng cách này, ngoài việc sử dụng cho mục đích kinh doanh, quét mạng - đó cũng là một công cụ yêu thích của bất kỳ kẻ tấn công. Tất cả các công cụ nổi tiếng nhất để thử nghiệm mạng được tạo ra bởi các hacker chuyên nghiệp. Với sự giúp đỡ của họ có thể tiến hành một mạng lưới quét và thu thập tất cả các cần thiết thông tin về các máy tính được kết nối với nó. Vì vậy, bạn có thể tìm hiểu những loại kiến trúc mạng, những gì thiết bị được sử dụng, mà cổng được mở từ máy tính. Đây là tất cả các thông tin chính cần thiết để crack. Kể từ khi các tiện ích được sử dụng bởi những kẻ tấn công, sau đó sử dụng chúng để tìm hiểu tất cả những nơi mạng dễ bị tổn thương trong quá trình thiết lập.

Nhìn chung, chương trình có thể được chia thành hai loại. Một số hoạt động quét địa chỉ IP trong mạng nội bộ, và các cảng khác được quét. một bộ phận đó có thể được gọi là tùy ý, vì hầu hết các công cụ kết hợp cả hai chức năng.

Quét địa chỉ IP

Các mạng Windows thường là rất nhiều xe ô tô. Cơ chế xác minh địa chỉ IP của họ đang gửi ICMP-gói và chờ đợi một phản ứng. Nếu một gói tin được nhận, máy tính hiện đang kết nối vào mạng là tại địa chỉ này.

Khi xem xét các khả năng ICMP giao thức cần lưu ý rằng mạng quét bằng cách sử dụng tiện ích ping và tương tự chỉ là đỉnh của tảng băng trôi. Khi trao đổi các gói dữ liệu có thể có được thông tin có giá trị hơn so với thực tế của kết nối các nút mạng tại một địa chỉ cụ thể.

Làm thế nào để bảo vệ mình khỏi quá trình quét địa chỉ IP?

Là nó có thể bảo vệ mình khỏi điều này? Có, bạn cần một khóa trên câu trả lời cho các yêu cầu ICMP giao thức. Đây là phương pháp được sử dụng bởi các quản trị viên người quan tâm đến an ninh mạng. Quan trọng không kém là khả năng ngăn chặn khả năng của một mạng lưới quét. Đối với thông tin liên lạc hạn chế này qua ICMP giao thức. Mặc dù tiện lợi của nó, việc xác minh vấn đề về mạng, nó cũng có thể những vấn đề này và tạo ra. Với truy cập không hạn chế, tin tặc có thể thực hiện các cuộc tấn công.

quét cổng

Trong trường hợp việc trao đổi gói tin ICMP bị chặn, phương pháp quét cổng được sử dụng. Có cổng tiêu chuẩn quét mỗi địa chỉ có thể, chúng ta có thể biết được các nút được kết nối vào mạng. Trong trường hợp của việc mở các cảng hoặc ở chế độ chờ, bạn có thể thấy tại địa chỉ này có một máy tính được kết nối vào mạng.

cổng mạng quét thuộc loại của TCP-nghe.

Làm thế nào để bảo vệ mình khỏi nghe cổng?

Đó là khó xảy ra, nó có thể ngăn chặn một ai đó cố gắng để quét các cổng trên máy tính. Nhưng đó là hoàn toàn có thể định hình thực tế nghe, sau đó chúng ta có thể giảm thiểu những hậu quả khó chịu càng tốt. Để làm điều này đúng cách để làm cho các dịch vụ cấu hình và vô hiệu hóa tường lửa không được sử dụng. các thiết lập của tường lửa hệ điều hành là gì? Cuối cùng, tất cả các cổng không sử dụng. Bên cạnh đó, cả phần mềm và phần cứng tường lửa đã phát hiện sự hiện diện của chức năng hỗ trợ chế độ cố gắng để quét cổng. Cơ hội này không nên bỏ qua.