Sieťové skenovanie je jednou z najobľúbenejších operácií vykonávaných správcami systému. Je nepravdepodobné, že takýto IT špecialista, ktorý nikdy nepoužil príkaz ping vo svojej činnosti, v jednej alebo inej forme, je súčasťou ľubovoľného operačného systému. Stojí za to zvážiť túto tému podrobnejšie.

Priradenie skenovania

Sieťové skenovanie je v skutočnosti veľmi výkonný nástroj, ktorý sa pravidelne používa na konfiguráciu sieťových aj sieťových zariadení. Pri hľadaní chybných uzlov sa vykoná aj táto operácia. Mimochodom, okrem používania na obchodné účely, skenovanie v sieti je tiež obľúbeným nástrojom pre ľubovoľný prehľadávač. Všetky najznámejšie nástroje kontroly siete boli vytvorené profesionálnymi hackermi. S ich pomocou je možnosť skenovať sieť a zbierať všetky potrebné informácie o počítačoch, ktoré sú k nej pripojené. Takže zistíte, ktorá sieťová architektúra, ktoré zariadenie sa používa, ktoré počítačové porty sú otvorené. Toto sú všetky počiatočné informácie, ktoré sú potrebné na prelomenie. Keďže nástroje používajú crackery, používajú ich pri zistení všetkých zraniteľností lokálnej siete.


Program možno vo všeobecnosti rozdeliť na dva typy. Niektoré z nich skenujú adresy IP v lokálnej sieti, zatiaľ čo iné skenujú porty. Takéto rozdelenie možno nazvať ľubovoľným, pretože väčšina nástrojov kombinuje obe funkcie.

Skenovanie adries IP

Okná zvyčajne majú veľa strojov. Mechanizmus na kontrolu ich IP adries spočíva v odoslaní paketov ICMP a čakaní na odpoveď. Ak je prijatý takýto balík, počítač je v súčasnosti pripojený k sieti presne na tejto adrese. Pri posudzovaní možností protokolu ICMP je potrebné poznamenať, že skenovanie siete pomocou pingu a podobných nástrojov je len špičkou ľadovca. Pri výmene balíkov môžete získať viac cenných informácií, ako je pripojenie uzla k sieti na konkrétnej adrese.

Ako chrániť pred skenovaním IP adries?

Môžem byť chránený pred týmto? Áno, stačí zablokovať odpovede na žiadosti protokolu ICMP. Práve tento prístup používajú správcovia na zabezpečenie siete. Rovnako dôležitá je schopnosť zabrániť možnosti skenovania siete. Toto je obmedzené na výmenu údajov prostredníctvom protokolu ICMP. Napriek tomu, že je pohodlný pri kontrole problémov so sieťou, môže tiež spôsobiť tieto problémy. S neobmedzeným prístupom majú hackeri príležitosť na útok.

Port Scan

V prípadoch, keď je zablokovaná výmena paketov ICMP, sa používa metóda skenovania portov. Po skenovaní štandardných portov každej možnej adresy môžete zistiť, ktoré uzly sú pripojené k sieti. Keď otvoríte port alebo zostanete v pohotovostnom režime, môžete pochopiť, že na tejto adrese je počítač pripojený k sieti. Snímky sieťového portu sa klasifikujú ako počúvanie TCP.

Ako sa chrániť predpočúvať porty?

Je nepravdepodobné, že by bolo možné zabrániť niekomu, aby sa pokúšal skenovať porty v počítači. Ale je celkom možné opraviť fakt počúvania, po ktorom je možné minimalizovať možné nepríjemné následky. Ak to chcete urobiť, musíte správne nakonfigurovať bránu firewall a zakázať služby, ktoré sa nepoužívajú. Aká je konfigurácia brány firewall operačného systému? Zatvorte všetky nevyužité porty. Navyše softvérové ​​a hardvérové ​​firewally majú funkciu podporujúcu režim detekcie prítomnosti pokusov o skenovanie portov. Táto príležitosť by sa nemala zanedbávať.