Čo je skenovanie portov? Aké sú metódy skenovania. Aké hrozby to predstavuje?

V dnešnom článku sa pokúsim porozprávať o tom, čo je otvorené skenovanie portov, poviem si o metódach používaných pri skenovaní portov a ako sa pred tým všetkým chrániť.

Skenovanie je súbor procedúr, ktoré umožňujú identifikovať uzly, porty a služby cieľového systému. Sieťové skenovanie umožňuje útočníkovi zhromaždiť profil napadnutého počítača.

Podľa smerníc Rady EK pre etické hackovanie a protiopatrenia sa rozlišujú tieto typy skenovania:

• skenovanie siete - určenie uzlov umiestnených v sieti;
• skenovanie portov - identifikácia otvorených portov a fungujúcich služieb;
• Kontrola zabezpečenia systému – Identifikácia známych zraniteľností systému.

Na prvý pohľad nie je na škodu skenovať, je však ťažké s týmto prístupom súhlasiť, pretože skenovanie predchádza útoku a umožňuje útočníkovi zistiť, ktoré služby bežia na cieľovom systéme, a preto pripraviť a vykonať cielený útok proti identifikovaným službám a ich zraniteľnosti. Preto je potrebné bojovať s inteligenciou votrelcov.

Účely skenovania portov

Zároveň by bolo užitočné poznamenať, že samotné skenovanie nie je vždy škodlivá akcia, všetko závisí od jej cieľov. Služby informačnej bezpečnosti alebo IT pracovníci sa môžu uchýliť k skenovaniu, aby zistili zraniteľnosť infraštruktúry alebo viditeľnosť služieb z externej siete.

V skutočnosti to často začína skenovaním siete, práve to vám umožňuje identifikovať slabé uzly, ich IP adresy, otvorené porty, určiť operačný systém, čo znamená, že teoreticky možné zraniteľnosti sa vyjasnia, čo nie je pre organizátora tak málo. útoku.

Metódy skenovania portov

Odhaľujeme štruktúru siete. Najjednoduchším spôsobom skenovania je skenovanie ICMP. Princíp fungovania je založený na protokole ICMP a tento typ skenovania umožňuje zistiť „živé“ uzly v sieti a zostaviť sieťový diagram so zoznamom jej uzlov. Podstatou metódy je odosielanie požiadaviek ICMP do sieťových uzlov, ak je aktívny počítač alebo iné zariadenie pracujúce so zásobníkom protokolu TCP / IP, odošle sa odpoveď. Ide o takzvaný ping sweep alebo ICMP sweep. Existuje obrovské množstvo nástrojov, ktoré vám umožňujú vykonať takéto skenovanie.

Skenovanie portov. Ďalším krokom je identifikácia otvorených portov. V podstate to umožňuje určiť, ktoré služby sú spustené na vzdialenom hostiteľovi, ktorého zoznam sme už dostali ako výsledok predchádzajúceho skenovania. Okrem toho z analýzy prijatých paketov môžete identifikovať aj operačný systém a množstvo ďalších dôležitých parametrov (napríklad prítomnosť paketového filtra).

Tu hovoríme o TCP skenovanie. Jeho princíp je založený na zvláštnostiach fungovania TCP. V podstate veľmi podobný mechanizmus interakcie je prijatý v letectve pri rokovaniach medzi pilotmi a riadiacim, vrátane požiadavky, odpovede s indikáciou, potvrdenia prijatej inštrukcie. Takýto spôsob interakcie, ak úplne neodstráni možnosť nedorozumenia, tak aspoň výrazne zníži takúto pravdepodobnosť.

Mohlo by to vyzerať takto:

• Pilot: Sheremetyevo-Taxiing, Aeroflot 502, predbežné.
• Dispečer: Aeroflot 502, 25 vpravo 1 na RD2 10, diaľnica, predbežné povolenie RD5.
• Pilot: Aeroflot 502, 25 vpravo, na rolovacej dráhe 10, diaľnici, rolovacia dráha 5 predbežne povolená.

Čo sa tu deje? Pilot sa obrátil na riadiaceho so žiadosťou o povolenie rolovania a jeho trasu. Dispečer povolil rolovanie a určil trasu.

Pilot potvrdil trasu a povolenie dispečera. Všetko, môžete sa pohybovať - ​​trasa je prijatá.

Veľmi podobná vec sa deje v TCP komunikácii. Používa trojstrannú alebo „trojstrannú“ vyjednávaciu schému a nachádza sa aj pojem „trojstranná komunikácia“, ktorý umožňuje synchronizovať vysielacie a prijímacie uzly a vytvoriť reláciu, ktorá je v podstate identická s príklad s rozhovormi v rádiu.

Pomocou tohto legálneho algoritmu môže útočník zistiť, ktoré porty sú na serveri otvorené, to znamená pochopiť, aké služby sa v systéme používajú, aký operačný systém. Na tento účel existuje niekoľko účinných metód.

Úplné skenovanie pripojenia

Niektoré techniky skenovania portov. Najúčinnejšou a nekomplikovanou metódou skenovania je Full Connect Scan (Full Open Scan). Jeho princípy sú znázornené na obrázku 3. Uskutoční sa pokus vykonať trojstranné podanie ruky s uzlami, ktoré sú pre výskumníka zaujímavé. Ak je požadovaný port otvorený, dostaneme z neho správu SYN + ACK, potom pošleme RST do uzla (reset relácie), ak je zatvorený, dostaneme RST z kontrolovaného uzla. Treba poznamenať, že tento spôsob skenovania je ľahko identifikovateľný, a preto nie je ťažké mu odolať.

stealth skenovanie

Ďalšia metóda sieťového skenovania sa nazýva Stealth Scan (Half-open Scan). V tomto prípade sa útočník pokúša obísť ochranu firewallom a zamaskovať sa ako bežnú sieťovú prevádzku, aby sa vyhol oprave udalosti skenovania v systémových protokoloch. Tu nehovoríme o vyjednávaní, výskumník jednoducho pošle SYN paket do záujmového portu na požadovanom serveri. Ak je odpoveď SYN+ACK, potom je port otvorený, ak je RST, potom je port zatvorený.

Tento spôsob skenovania je sofistikovanejší, ale moderné systémy prevencie pred narušením mu musia vedieť čeliť.

Vianočné skenovanie

Nemenej známymi metódami skenovania sú Xmas Scan a Null Scan, tie však nebudeme uvažovať vzhľadom na to, že ochrana proti nim je implementovaná v rámci moderných operačných systémov Microsoftu, takže nás nebudú veľmi zaujímať. Funkciou týchto typov skenovania je tajný režim prevádzky, to znamená bez nastavenia relácie. Podrobnosti si však môžete pozrieť v kurze Etického hackovania alebo v knihe „Testovacie laboratórium bezpečnosti siete“. Tieto typy skenovania sú účinné len pre operačné systémy, kde je zásobník TCP založený na RFC 793. Toto riziko neovplyvňuje všetky moderné operačné systémy od Windows Vista a starších.

Skenovanie pri nečinnosti

Snáď najzaujímavejšou metódou skenovania je Idle Scan. Hlavnou myšlienkou je, že útočník môže skenovať obeť bez toho, aby jej ukázal svoju IP adresu, to znamená, že z pohľadu skenovaného hostiteľa s ním útočník zrejme nekomunikuje. Používa sa „fiktívny“ uzol, ktorý je možné identifikovať pomocou systémov proti vniknutiu ako zdroj útoku. Ide o veľmi rozumnú techniku, takzvaný spoofing, kedy je adresa odosielateľa nahradená adresou iného zariadenia. Musím povedať, že počítač, ktorý má určité zraniteľnosti, sa môže stať „figurálnym“ uzlom alebo „zombie“. Operačné systémy je väčšinou potrebné aktualizovať, no nie vždy je to tak a útočník si vždy nájde „pomocníkov“, navyše možno použiť sieťovú tlačiareň alebo iné sieťové zariadenie, ktoré pracuje so základnou funkcionalitou TCP stacku ako "zombie" /ip.

Toto skenovanie používa pole Identifikácia v hlavičke IP (IPID). Hodnota IPID sa zvýši o jednu v každom ďalšom pakete, ktorý hostiteľ odošle. V podstate ide o zraniteľnosť, pretože je možné predpovedať, koľko paketov bolo prenesených medzi dvoma paketmi, ktoré boli prijaté. Moderné operačné systémy používajú pre pole IPID náhodnú hodnotu, avšak, ako už bolo spomenuté vyššie, riešenie sa vždy nájde. Pre moderné systémy Unix a Windows od Windows Vista a starších už tento problém stratil svoju aktuálnosť.

Pozrime sa na obrázky 4 a 5. V prvom kroku (1) útočník pristupuje k nečestnému zariadeniu so štandardným paketom SYN. Zariadenie odpovie paketom SYN ACK (2) alebo SYN RST, čo je pravdepodobnejšie, ale IPID sa útočníkovi zobrazí v hlavičke paketu. Toto si musíte zapamätať (3). Potom sa útočník obráti na záujmový server (4), pričom nahradí svoju IP adresu adresou falošného hostiteľa, to znamená, že sa maskuje pomocou spoofingu (spoofing adresy). Ako odpoveď na túto požiadavku server, ak je port otvorený, pošle SYN/ACK na sfalšovanú adresu (5). Urobili sme zmenu. Nepodarený počítač nevie, čo robiť s týmto paketom, odpovie odoslaním RST (reset relácie) a zvýšením svojho IPID. V našom prípade sa bude rovnať 30132 (6). Ak je port zatvorený, server odošle reset relácie (RST) – pozri obrázok 5(5).

Skenovanie pri nečinnosti (otvorený port servera)

Skenovanie pri nečinnosti (port servera zatvorený)

IPID dummy nodu zostalo nezmenené, v našom prípade 30131, pretože „zombie“ nikomu inému nič neposlal. Teraz zostáva znova sa obrátiť na „zombie“, ako sme to urobili vyššie, aby sme identifikovali jeho IPID, porovnali ho s hodnotou, ktorú máme. Ak sa IPID zvýši o 2, port je otvorený.

Ďalším dôležitým bodom, ktorý by som rád poznamenal, je, že operačné systémy majú svoje špecifiká pri práci so zásobníkom TCP / IP. Pomocou týchto funkcií pri analýze paketov prijatých počas skenovania je celkom možné zistiť, s ktorým operačným systémom máme do činenia, techniky skenovania Banner Grabbing sú postavené na týchto princípoch. Úlohou je odhaliť informácie o počítačovom systéme a jeho zraniteľnosti, čo umožní útočníkovi tieto poznatky využiť na svoje následné deštruktívne akcie. Tieto informácie útočníkovi poskytne každý moderný skener.

Operačné systémy je väčšinou potrebné aktualizovať, no nie vždy je to tak a útočník si môže nájsť „pomocníkov“, navyše možno použiť sieťovú tlačiareň alebo iné sieťové zariadenie, ktoré pracuje so základnou funkcionalitou TCP/zásobník ako „zombie“. IP

Je ľahké vidieť, že všetky uvažované metódy skenovania sú založené na normálnom správaní uzlov, čo znamená, že každý počítač alebo iné sieťové zariadenie je potenciálne zraniteľné.

Útočník má schopnosť zhromažďovať a analyzovať prijaté informácie o štruktúre siete, službách a systémových zraniteľnostiach. To poskytuje potenciálnu príležitosť pripraviť cielený útok proti určitým uzlom a službám.

Od prekladateľa. Dobrý deň, dnes chcem zverejniť preklad článku so zoznamom služieb, ktoré vám pomôžu nájsť otvorené porty na serveroch. Dúfam, že vám článok pomôže.

Ak hosťujete svoje webové aplikácie na spravovanom serveri alebo zdieľanom hostingu, nemáte sa čoho obávať. V prípade virtuálneho alebo dedikovaného servera však musíte zvážiť všetky možnosti zabezpečenia vášho servera.
Mať otvorené nepotrebné porty je zlý nápad, z ktorého môže útočník profitovať mnohými spôsobmi.



Nižšie sú uvedené bezplatné online služby, ktoré vám pomôžu zistiť, či sú porty otvorené, aby ste ich mohli skontrolovať a zablokovať, ak sa nepoužívajú.

Poznámka: Ak používate skener portov pre DNS vašej lokality a je za serverom proxy, ako je CloudFlare alebo SUCURI, nemusí poskytovať presné informácie. Použite skutočnú IP adresu servera.

Port Scanner od MX ToolBox

MX Toolbox sa pokúsi skontrolovať 15 najpoužívanejších portov s časovým limitom 3 sekundy a vráti výsledky, ktoré sú otvorené a ktoré nie.

Online skener portov

Tento nástroj je osobným projektom Javiera Yaneza, ktorý vám umožňuje bezplatne skenovať porty pre adresy IPv4 a IPv6.

Port Scanner od T1 Shopper

Skenuje jeden alebo rozsah portov počúvajúcich na serveri so zadanou IP. To je praktické, ak chcete skenovať iba vybrané porty.

Port Scanner od Hacker Target

Vykonáva rýchlu kontrolu šiestich najbežnejších portov (FTP, SSH, SMTP, HTTP, HTTPS, RDP) pomocou skenera portov NMAP.

Port Scanner pomocou DNS Tools

Rýchlo skenuje niektoré bežné porty ako FTP, SMTP, DNS, Finger, POP3, SFTP, RPC, IRC, IMAP, VNC atď.

Ak potrebujete portovať skenovanie počítačov a zariadení v lokálnej sieti alebo na internete zo systému Windows, potom jednou z najlepších možností je veľa Nmap a Zenmap (grafické rozhranie pre Nmap).

Nmap ma vela moznosti skenovania a graficke rozhranie Zenmapu velmi ulahcuje pouzitie.

Funkcie Nmap zahŕňajú:

• skenovanie portov
• určenie operačného systému vzdialeného hostiteľa
• určenie služieb, softvéru a ich verzií na vzdialenom hostiteľovi

Pomocou skriptov Nmap môžete skontrolovať zraniteľnosť vzdialených hostiteľov, slabé heslá, zbierať určité informácie, hľadať služby umožňujúce anonymné prihlásenie a vykonávať ďalšie úlohy súvisiace s činnosťou správcu siete alebo penetračného testera.

Spustite stiahnutý inštalátor Nmap, okrem hlavného programu nainštaluje aj niekoľko komponentov, ktoré sú potrebné na fungovanie Nmapu na Windows.

Keď je všetko pripravené, na pracovnej ploche sa zobrazí odkaz na program:

Hlavné okno programu vyzerá takto:

V teréne Cieľ musíte zadať adresu stránky (URL), IP alebo rozsah IP adries, ktoré sa majú skenovať.

V teréne Profil vyberte požadovaný profil z rozbaľovacieho zoznamu.

Ako určiť cieľ v Zenmap (Nmap)

Adresy webových stránok by mali byť uvedené bez protokolu, napríklad:

• mi-al.ru
• suip.biz

Bolo by nesprávne uvádzať formulár https://mi-al.ru

IP adresy je možné zadať jednu po druhej, napríklad 192.168.0.1; pomocou CIDR adresovania, napríklad 192.168.0.1/24; ako aj špecifikovanie rozsahov v jednom alebo viacerých oktetoch, napríklad 192.168.0.1-100 alebo 192.160-170.50-100.1

Čo znamenajú profily v Zenmape

Profily v hlavnom okne Zenmap predstavujú sadu možností pre typické skenovanie. Zvážte všetky profily Zenmap.

• intenzívne skenovanie(Intenzívne skenovanie)

Intenzívne všestranné skenovanie. Možnosť -A obsahuje niekoľko ďalších možností naraz: Zisťovanie verzie OS ( -O), ktoré určujú verzie spustených služieb ( -sV), skenovanie pomocou skriptov ( -sC) a sledovanie ( --traceroute). Bez oprávnení správcu sa spustí iba zisťovanie verzií a skenovanie pomocou skriptov. Toto sa považuje za rušivé (intruzívne) skenovanie.

• Intenzívne skenovanie plus UDP(Intenzívne skenovanie plus UDP)

Zisťuje OS ( -O), detekcia verzie ( -sV), skenovanie pomocou skriptov ( -sC) a sledovanie ( --traceroute) okrem skenovania portov TCP a UDP.

• Intenzívne skenovanie všetkých portov TCP(Intenzívne skenovanie, všetky porty TCP)

Skenuje všetky porty TCP a potom zistí OS ( -O), detekcia verzie ( -sV), skenovanie skriptov ( -sC) a sledovanie ( --traceroute).

• Intenzívne skenovanie, žiadny ping(Intenzívne skenovanie bez pingu)

Vykoná intenzívne skenovanie bez predchádzajúcej kontroly, či ciele fungujú. To môže byť užitočné, keď ciele ignorujú normálne sondy na zistenie hostiteľa.

• ping skenovanie(ping)

Toto skenovanie iba určuje, ktoré ciele sú spustené, a nevykonáva skenovanie portov.

• Rýchla kontrola(Rýchla kontrola)

Toto skenovanie je rýchlejšie ako bežné skenovanie, pretože používa agresívny vzor časovania a skenuje menej portov.

• Rýchle skenovanie plus(Rýchle skenovanie plus)

Rýchla kontrola plus detekcia OS

• Rýchla trasa(Rýchle sledovanie)

Sleduje cesty k cieľom bez vykonania úplného skenovania portov.

• pravidelné skenovanie(Normálne skenovanie)

Základné skenovanie bez ďalších možností.

• Pomalé komplexné skenovanie(Pomalé všestranné skenovanie)

Ide o komplexné, pomalé skenovanie. Kontroluje sa každý port TCP a UDP. Prebieha detekcia OS ( -O), definícia verzie ( -sV), skenovanie skriptov ( -sC) a sledovanie ( --traceroute). Na objavenie hostiteľov sa odosiela veľa žiadostí o testovanie. Toto je veľmi rušivé skenovanie.

Napríklad, ak chcem vedieť, ktorí hostitelia podsiete sú testovaní, vyberiem profil ping skenovanie.

Pomocou užívateľsky prívetivého editora profilov môžete upravovať a vytvárať nové profily.

Aj keď používanie editora profilu obsahuje popis akcií, ktoré sa majú vykonať, a preto nevyžaduje znalosť možností Nmap, pre hlbšie pochopenie programu si môžete prečítať popis všetkých možností Nmap na https://kali.tools/ ?p=1317

Ak chcete skenovať všetky porty TCP, zadajte cieľ a zadajte ho ako príkaz nmap -p 1-65535

Výsledky skenovania

Výsledky získané z posledného skenovania sú viditeľné na karte Výkon nmap. Na ľavej strane môžete medzi nimi prepínať uzly A služby. Keď kliknete na konkrétny uzol, uvidíte predchádzajúce výsledky skenovania. Keď kliknete na službu, uvidíte uzly, kde bola služba objavená:

Ak chcete zobraziť všeobecné informácie o uzle, kliknite naň a vyberte kartu Podrobnosti uzla:

V záložke Topológia uvidíte informácie o spojeniach medzi skenovanými/objavenými uzlami:

Používanie Nmap v systéme Windows na príkazovom riadku

Ak potrebujete konzolovú verziu Nmap, môžete ju použiť v systéme Windows rovnako ako v systéme Linux. Pri inštalácii Nmap pridá cestu k spustiteľnému súboru Nmap do premenných prostredia, takže na príkazovom riadku stačí zadať názov programu:

Záver

Nmap umožňuje systému Windows skenovať počítače a iné zariadenia na otvorené porty. Je tiež schopný určiť služby bežiace na vzdialenom hostiteľovi, ich verziu.

Grafické rozhranie uľahčuje používanie programu, ale odporúča sa, aby ste sa oboznámili so všetkými možnosťami programu, aby ste získali zručnosti v rôznych technikách skenovania.

Okrem svojich hlavných funkcií – skenovanie portov a určovanie verzií nainštalovaného softvéru – vám skripty Nmap umožňujú vykonávať rôzne ďalšie úlohy, vrátane kontroly zraniteľností, slabých hesiel a zhromažďovania informácií.

Doma aj v práci sme neustále konfrontovaní s počítačovými sieťami. Jednoduchý Wi-Fi router a k nemu pripojený notebook je už lokálna sieť. V kanceláriách je veľa zariadení často zapojených do spoločnej siete – smerovače, počítače (stolné a prenosné počítače), tablety a smartfóny, tlačiarne, skenery, sieťové disky a pod. Pomocou zdieľaného sieťového pripojenia často ani nevieme, aké ďalšie zariadenia sú v našej lokálnej sieti.

Na zistenie, ktoré počítače (alebo iné zariadenia) s nami zdieľajú sieť, sa používajú IP skenery. IP adresa (IP adresa, skratka pre Internet Protocol Address) je jedinečná sieťová adresa uzla v počítačovej sieti vybudovanej pomocou IP protokolu. ... v prípade práce na lokálnej sieti sa vyžaduje jedinečnosť adresy v rámci siete - Wikipedia. Nižšie sa pozrieme na niekoľko bezplatných programov - IP skenery: Bezplatný IP Scanner, Free Port Scanner, 10-Strike: Network Scanner, Advanced IP Scanner, Angry IP Scanner.

Bezplatný IP skener.

Free IP Scanner 2.1 je program na rýchle skenovanie IP adries a portov. Navrhnuté na správu a monitorovanie sietí, správcov systému aj bežných používateľov. Free IP Scanner 2.1 využíva viacvláknový systém skenovania, ktorý umožňuje veľmi rýchlo odhaliť stovky počítačov pripojených k sieti. Pre každý z nájdených počítačov sa určí MAC adresa, NetBIOS a otvorené porty.

Medzi nesporné výhody bezplatného IP skenera patria:

• rýchlosť skenovania IP adries a portov;
• jednoduché, prehľadné rozhranie;
• široké možnosti nastavenia skenovania.

Bezplatný IP Scanner 2.1 je rýchly a stabilný na moderných počítačoch, ale spustenie tejto aplikácie na starších počítačoch ich môže značne spomaliť.

Bezplatný skener portov.

Free Port Scanner 3.1.5 je bezplatný program, ktorý vám umožňuje rýchlo skenovať vybrané porty v určitom rozsahu IP adries.

Ak chcete spustiť skenovanie, musíte zadať adresu IP a porty, ktoré sa budú skenovať (predvolená adresa IP je 192.168.0.1 a porty 21-23, 25, 53, 80, 110, 135, 137-139, 443, 445, 1433, 3128, 3306, 8080). Proces skenovania prebieha pomerne rýchlo, podrobné informácie o každom zo zadaných portov sa zobrazia v spodnej časti okna programu:

• IP adresa;
• číslo portu;
• názov portu;
• stav prístavu;
• popis.

Bohužiaľ, niekedy spustenie Free Port Scanner 3.1.5 na počítači so systémom Windows 7 spôsobilo zamrznutie počítača a na zastavenie Free Port Scanner ste museli spustiť Správcu úloh (kombinácia CTRL + Alt + Delete).

10-strike: Sieťové skenovanie.

10-Strike: Network Scanner je bezplatný sieťový skener, ktorý vám umožňuje zistiť všetky zariadenia (počítače, servery a hostitelia) pripojené k lokálnej sieti.

Sieťové skenovanie sa vykonáva viacvláknovo, čo umožňuje rýchlo odhaliť všetky zariadenia pripojené k lokálnej sieti. Podporované sú mnohé protokoly, najmä ICMP ping, vyhľadávanie otvorených TCP portov, NetBios, SNMP, UPnP.

Okrem zisťovania sieťových zariadení pomocou 10-Strike: Network Scan môžete tiež:

• zobraziť informácie o zistených počítačoch (nainštalované programy, register systému Windows, spustené procesy a služby);
• zapínať a vypínať počítače cez sieť;
• nájsť otvorené porty;
• získať informácie o MAC adresách.

Pokročilý IP skener.

Advanced IP Scanner je bezplatná aplikácia určená na rýchle viacvláknové skenovanie lokálnej siete. Advanced IP Scanner vám umožňuje zhromaždiť veľké množstvo informácií o všetkých zariadeniach pripojených k sieti (vrátane Wi-Fi routerov) a získať prístup k zdieľaným priečinkom a iným zdrojom.

Medzi výhody pokročilého IP skenera patria:

• rýchlosť skenovania;
• maximálne množstvo informácií o každom sieťovom zariadení;
• schopnosť zapínať a vypínať počítače cez sieť;
• krásne a užívateľsky prívetivé rozhranie.

Výsledky skenovania získané pomocou Advanced IP Scanner je možné uložiť ako súbor HTML alebo CSV.

Nahnevaný IP skener.

Angry IP Scanner je bezplatný a open source program na skenovanie IP adries a portov. Táto aplikácia funguje na počítačoch s operačnými systémami Windows, Linux, Mac OS X.

Angry IP Scanner testuje všetky IP adresy a určuje ich stav. Pre každú IP adresu sa zhromažďujú údaje o MAC adrese, hostiteľovi, otvorených portoch. Okrem toho sa zobrazujú aj informácie z NetBIOS (názov počítača a pracovnej skupiny, používateľ). Na zrýchlenie skenovania sa používa viacvláknová technológia. Výsledky skenovania je možné exportovať do súborov CSV, TXT, XML.

Funkcionalitu Angry IP Scanner je možné rozšíriť pomocou pluginov.

Programy sieťového skenera sú primárne určené pre správcov siete a IT profesionálov, ale z používania IP skenera môže profitovať aj jednoduchý používateľ počítača. Pomocou sieťového skenera môžete napríklad odhaliť freeloader pripojený k nášmu Wi-Fi routeru a pomocou nášho internetového pripojenia alebo zistiť, aké zariadenia sú pripojené do kancelárskej siete – samozrejme z čistej zvedavosti.

Sieťové skenovacie nástroje sú jedným z najpopulárnejších nástrojov správcu systému. Sotva sa možno stretnúť so správcom systému, ktorý by vo svojej praxi nikdy nepoužil príkaz ping, ktorý je obsiahnutý (v tej či onej podobe) v akomkoľvek operačnom systéme. Sieťové skenovanie je skutočne výkonný nástroj, ktorý sa pravidelne používa pri nastavovaní siete a sieťových zariadení, ako aj pri hľadaní chybných uzlov. Okrem skenovania siete „na mierové účely“ sú však tieto utility obľúbeným nástrojom každého hackera. Navyše, všetky najznámejšie nástroje sieťového skenovania vyvinuli hackeri. Koniec koncov, pomocou týchto nástrojov môžete zbierať informácie o sieťových počítačoch pripojených k internetu, informácie o architektúre siete, type použitého sieťového zariadenia, o otvorených portoch na sieťových počítačoch, teda o všetkých primárnych informácie, ktoré sú potrebné pre úspešné hacknutie siete útočníkmi. Keďže nástroje na skenovanie siete používajú hackeri, tieto nástroje sa používajú aj na zistenie zraniteľností lokálnej siete, keď je nakonfigurovaná (pre otvorené porty atď.).

Vo všeobecnosti možno nástroje na automatické skenovanie siete rozdeliť zhruba na dva typy: nástroje na skenovanie IP adries a nástroje na skenovanie portov. Samozrejme, takéto rozdelenie je veľmi ľubovoľné, keďže v drvivej väčšine prípadov sieťové skenery kombinujú obe funkcie.

Skenovanie IP adries

Ak hovoríme o mechanizmoch, ktoré sa používajú v nástrojoch na skenovanie adries IP, potom spravidla hovoríme o odosielaní paketov vysielania ICMP. Pomocné programy odosielajú pakety typu ICMP ECHO na zadanú adresu IP a čakajú na paket odpovede ICMP ECHO_REPLY. Prijatie takéhoto paketu znamená, že počítač je momentálne pripojený k sieti na zadanej IP adrese.

Vzhľadom na možnosti protokolu ICMP pre zber informácií o sieti je potrebné poznamenať, že počúvanie pomocou utility ping a podobne je len špičkou ľadovca. Výmenou ICMP paketov s akýmkoľvek sieťovým uzlom môžete získať oveľa cennejšie informácie o sieti, ako uviesť fakt, že uzol je pripojený k sieti na danej IP adrese.

Tu vyvstáva logická otázka: je možné sa chrániť pred týmto druhom skenovania? V skutočnosti všetko, čo je na to potrebné, je blokovať odpovede na požiadavky ICMP. Tento prístup často používajú správcovia systému, ktorí sa starajú o bezpečnosť svojich sietí. Napriek blokovaniu paketov ICMP však existujú aj iné metódy na zistenie, či je daný hostiteľ pripojený k sieti.

V prípadoch, keď je ICMP komunikácia zablokovaná, sa používa metóda skenovania portov. Skenovaním štandardných portov každej potenciálnej adresy IP siete môžete určiť, ktorí hostitelia sú pripojení k sieti. Ak je port otvorený (otvorený port) alebo je v pohotovostnom režime (režim počúvania), znamená to, že na tejto adrese IP je k sieti pripojený počítač.

Počúvanie siete skenovaním portov je takzvané počúvanie TCP.

Ochrana skenovania IP adries

Pretože odpočúvanie siete je prinajlepšom obťažujúce systémových administrátorov, existujú vhodné protiopatrenia, ktoré dokážu odhaliť odpočúvanie a zablokovať ping pakety v prechode.

Ako bolo uvedené, ICMP a TCP sniffing sú bežné metódy testovania siete pred skutočným pokusom o prienik. Preto je identifikácia faktu odpočúvania veľmi dôležitá z hľadiska možnosti získania informácií o potenciálnom mieste prieniku a zdroji ohrozenia.

Byť schopný včas odhaliť skutočnosť počúvania siete však neznamená vyriešiť problém. V tomto prípade je rovnako dôležité, aby bolo možné zabrániť možnosti odpočúvania siete. Prvým krokom v tomto smere je vyhodnotenie dôležitosti ICMP komunikácie medzi hostiteľmi v konkrétnej lokálnej sieti. Existuje mnoho rôznych typov paketov ICMP a pakety ICMP ECHO a ICMP ECHO_REPLY uvedené vyššie sú len dva z nich. Vo väčšine prípadov nie je potrebné povoliť komunikáciu medzi sieťovými uzlami a internetom pomocou všetkých dostupných typov paketov. Takmer všetky moderné brány firewall (hardvérové ​​aj softvérové) majú schopnosť filtrovať pakety ICMP. Preto, ak z nejakého dôvodu nie je možné úplne zablokovať všetky typy správ ICMP, mali by ste určite zablokovať tie typy správ, ktoré nie sú potrebné pre normálne fungovanie siete. Napríklad, ak má podniková sieť server umiestnený v demilitarizovanej zóne (DMZ), potom na normálne fungovanie servera stačí povoliť správy ICMP ako ECHO_REPLY, HOST UNREACABLE a TIME EXCEEDED. Okrem toho brány firewall v mnohých prípadoch umožňujú vytvoriť zoznam adries IP, ktoré si môžu vymieňať správy pomocou protokolu ICMP. V tomto prípade môžete povoliť odosielanie správ ICMP iba ​​vášmu ISP. Na jednej strane to poskytovateľovi umožní diagnostikovať pripojenie a na druhej strane to sťaží neoprávnené odpočúvanie siete.

Vždy by sa malo pamätať na to, že napriek výhodám protokolu ICMP na diagnostiku sieťových problémov ho možno úspešne použiť aj na vytvorenie rovnakých problémov. Umožnením neobmedzeného prístupu k sieti cez protokol ICMP tým umožníte hackerom implementovať DoS útok.

Skenovanie portov

Ďalším typom sieťového skenovania je skenovanie portov. Mechanizmus skenovania portov je založený na pokuse o testovanie portov TCP a UDP skúmaného počítača s cieľom určiť spustené služby a im zodpovedajúce porty. Servisné porty môžu byť otvorené alebo čakajúce na požiadavku. Určenie portov, ktoré sú v pohotovostnom režime, vám umožní zistiť typ operačného systému, ktorý používate, ako aj aplikácie spustené v počítači.

Existuje pomerne veľa spôsobov skenovania portov, ale pre systémy Windows sú najbežnejšie tieto:

• Kontrola pripojenia TCP (skenovanie pripojenia TCP);
• TCP skenovanie pomocou SYN správ (TCP SYN scan);
• TCP null scan (TCP Null scan);
• TCP skenovanie pomocou ACK správ (TCP ACK skenovanie);
• UDP skenovanie (UDP skenovanie).

Metóda TCP connect scan spočíva v pokuse pripojiť sa cez TCP k požadovanému portu s absolvovaním kompletnej procedúry na vyjednanie parametrov spojenia (handshake procedure), ktorá spočíva vo výmene servisných správ (SYN, SYN / ACK, ACK) medzi sieťovými uzlami.

Metóda skenovania TCP SYN sa úplne nepripojí k portu. Do testovaného portu sa odošle správa SYN a ak sa vráti správa SYN/ACK, port je v režime počúvania. Táto metóda skenovania portov je nenápadnejšia ako metóda skenovania úplného pripojenia.

Metóda TCP null scan (TCP Null scan) odosiela pakety s vypnutými príznakmi. Vyšetrovaný uzol by mal odpovedať správou RST pre všetky uzavreté porty.

Metóda TCP ACK scan (TCP ACK scan) vám umožňuje určiť množinu pravidiel používaných firewallom a určiť, či firewall vykonáva pokročilé filtrovanie paketov.

Metóda skenovania UDP je odosielanie paketov pomocou protokolu UDP. Ak je odpoveďou správa, že port je nedostupný, znamená to, že port je zatvorený. Ak takáto odpoveď neexistuje, možno predpokladať, že port je otvorený. Stojí za zmienku, že protokol UDP nezaručuje doručovanie správ, takže tento spôsob skenovania nie je príliš spoľahlivý. Okrem toho je skenovanie UDP veľmi pomalý proces, a preto sa tento druh skenovania používa len zriedka.

Ochrana skenovania portov

Je nepravdepodobné, že budete môcť zabrániť niekomu v pokuse o skenovanie portov vo vašom počítači. Je však celkom možné opraviť samotný fakt skenovania a minimalizovať možné následky. Na tento účel je vhodné nakonfigurovať firewall a vypnúť všetky nepoužívané služby. Nastavenie brány firewall je zatvoriť všetky nepoužívané porty. Všetky hardvérové ​​a softvérové ​​brány firewall navyše podporujú režim detekcie skenovania portov, takže túto funkciu netreba zanedbávať.

Sieťové skenovacie nástroje

WS PingPro 2.30

Plošina: Windows 98/Me/NT/2000/XP

cena: 80 dolárov

Demo verzia: 30 dní

Jednou z najznámejších utilít na skenovanie sieťových IP adries je WS PingPro 2.30 (obr. 1).

Skener WS PingPro 2.30 vám umožňuje určiť zoznam všetkých IP adries, ktoré majú hostiteľov pripojených k sieti, ako aj zistiť názvy ich sietí. Okrem toho skener WS PingPro 2.30 určuje služby bežiace na počítači a umožňuje skenovať porty sieťového počítača v zadanom rozsahu (táto funkcia je v demo verzii programu zablokovaná).

Na prispôsobenie sa sieťam s rôznym výkonom vám skener WS PingPro 2.30 umožňuje nastaviť čas, počas ktorého sa očakáva odpoveď od hostiteľa siete (štandardne 300 ms).

Všimnite si, že sieťový skener je len jednou z funkcií balíka WS PingPro 2.30. Okrem sieťového skenera poskytuje WS PingPro 2.30 používateľovi nástroje ako SNMP nástroj, WinNet, Time tool, Priepustnosť, Info nástroj atď.

Nástroj SNMP vám teda umožňuje získať informácie o sieťovom uzle (zvyčajne hovoríme o prepínačoch a smerovačoch), ktorý podporuje protokol SNMP.

Pomôcka WinNet vám umožňuje skenovať lokálnu sieť a zobraziť názvy NetBEUI všetkých sieťových hostiteľov, domén a zdieľaných zdrojov.

Nástroj Čas synchronizuje čas lokálneho počítača s časom najbližšieho časového servera.

Priepustnosť je malý diagnostický nástroj, ktorý vám umožňuje otestovať rýchlosť pripojenia používateľa k vzdialenému hostiteľovi v sieti.

Advanced IP Scanner v.1.4

Plošina: Windows

Cena: je zadarmo

Utilita Advanced IP Scanner 1.4 je jedným z najrýchlejších IP skenerov v súčasnosti (obr. 2). Napríklad skenovanie siete triedy C trvá len niekoľko sekúnd. Okrem skenovania IP vám Advanced IP Scanner 1.4 umožňuje získať informácie o názvoch hostiteľov v sieti a navyše poskytuje vzdialené vypnutie alebo reštart počítačov. Ak počítače podporujú funkciu Wake-On-Lan, je možné ich zapnúť na diaľku. Všimnite si, že funkcie ako vzdialené vypnutie, reštart alebo zapnutie počítačov môžu byť implementované súčasne pre všetky alebo pre skupinu sieťových počítačov.

Advanced LAN Scanner v1.0 BETA

Plošina: Windows

Cena: je zadarmo

Ďalšou utilitou, ktorá umožňuje skenovať IP adresy, je Advanced LAN Scanner v1.0 BETA (obr. 3). V porovnaní s Advanced IP Scanner 1.4 je tento nástroj kombináciou IP skenera a skenera portov a umožňuje vám nielen určiť IP adresy, ale aj zhromažďovať podrobné informácie o sieťových názvoch počítačov, operačnom systéme na nich nainštalovanom, otvoriť porty a vlastníctvo používateľa ku konkrétnej skupine, o používateľoch, ktorí majú autorizovaný prístup k počítaču, a množstvo ďalších informácií, ktoré môžu byť veľmi užitočné pre správcu systému aj pre útočníka. Okrem toho má tento skener rozsiahle možnosti prispôsobenia a umožňuje nastaviť počet súčasne vykonávaných vlákien, rozsah skenovaných portov a tiež spravovať časový limit odozvy na požiadavku. Na záver poznamenávame, že tento skener vám umožňuje pripojiť sa k vybranému uzlu pomocou aktuálneho používateľského účtu alebo nastavením používateľského mena a hesla.

Najdôležitejšou výhodou skenera Advanced LAN Scanner v1.0 BETA je však to, že v súčasnosti ide o jeden z najrýchlejších skenerov. Tu dodajme, že tento skener je zadarmo a je jasné, prečo ho jednoducho musí mať po ruke každý správca systému (nielen on).

Advanced Port Scanner v1.2

Plošina: Windows

Cena: je zadarmo

Pomôcka Advanced Port Scanner v1.2 (obr. 4) je funkčne podobná ako Advanced LAN Scanner v1.0 BETA. Napríklad skener Advanced Port Scanner v1.2 vám umožňuje zhromažďovať informácie o IP adresách hostiteľov, ich sieťových názvoch a otvorených portoch. Možnosti konfigurácie tohto skenera sú nastavenie rozsahu skenovaných IP adries a portov. Okrem toho je možné nastaviť počet súčasne vykonávaných vlákien a riadiť čas čakania na odpoveď na požiadavku.

Všimnite si, že tento skener, rovnako ako skener Advanced LAN Scanner v1.0 BETA, je veľmi rýchly a umožňuje zbierať podrobné informácie o sieti v čo najkratšom čase.

IP-Tools v2.50

Plošina: Windows

Cena: je zadarmo

Balík IP-Tools v2.50 je súbor 19 sieťových nástrojov spojených spoločným rozhraním (obr. 5). V tomto zmysle je IP-skener a skener portov len jednou z funkcií pomôcky IP-Tools v2.50.

Balík IP-Tools v2.50 obsahuje:

• Local Info - pomôcka, ktorá zobrazuje informácie o lokálnom počítači (typ procesora, pamäť atď.);
• Connection Monitor - pomôcka, ktorá zobrazuje informácie o aktuálnych TCP a UDP pripojeniach;
• NetBIOS Info je nástroj, ktorý zobrazuje informácie o rozhraniach NetBIOS lokálnych a vzdialených počítačov;
• NB Scanner - skener zdieľaných sieťových zdrojov;
• SNMP Scanner - skener pre SNMP zariadenia v sieti;
• Name Scanner - sieťový skener názvov počítačov;
• Port Scanner - skener portov TCP;
• UDP Scanner - Skener portov UDP;
• Ping Scanner - IP skener využívajúci procedúru ping;
• Trace - nástroj na sledovanie trasy paketov;
• WhoIs je nástroj, ktorý vám umožňuje zhromažďovať informácie o uzloch na internete;
• Finger je nástroj, ktorý zhromažďuje a poskytuje informácie o používateľoch vzdialeného počítača pomocou protokolu Finger;
• NS LookUp je nástroj, ktorý vám umožňuje priradiť IP adresu a názov domény;
• GetTime je nástroj, ktorý vám umožňuje synchronizovať čas lokálneho počítača a daného časového servera;
• Telnet - nástroj na vyhľadávanie sieťových klientov, ktorí majú nainštalovanú službu Telnet;
• HTTP - nástroj na vyhľadávanie sieťových klientov, ktorí majú nainštalovanú službu HTTP;
• IP-Monitor - nástroj na zobrazenie IP prevádzky v reálnom čase;
• Host Monitor je nástroj na monitorovanie stavu sieťových uzlov (pripojené / odpojené).

Treba poznamenať, že na rozdiel od nástrojov Advanced Port Scanner v1.2, Advanced LAN Scanner v1.0 BETA a Advanced IP Scanner 1.4 uvedených vyššie, skenery zabudované do balíka IP-Tools v2.50 možno len ťažko nazvať rýchlymi. Proces skenovania trvá veľa času, takže ak je úlohou vykonať skenovanie IP alebo skenovanie portov, je lepšie použiť rýchlejšie nástroje.

Angry IP Scanner 2.21

Plošina: Windows

Cena: je zadarmo

Angry IP Scanner 2.21 je malá utilita, ktorá kombinuje IP skener a skener portov (obr. 6). Medzi nesporné výhody tohto nástroja patrí skutočnosť, že nevyžaduje inštaláciu na PC. Skenery v ňom zabudované sú navyše veľmi rýchle a umožňujú preskúmať celú lokálnu sieť za pár sekúnd.

Zabudovaný IP skener v obslužnom programe testuje prítomnosť každej IP adresy v sieti a potom vám v závislosti od zvolených možností umožňuje určiť názov siete hostiteľa, jeho MAC adresu a skenovať porty.

Medzi ďalšie funkcie pomôcky Angry IP Scanner 2.21 patrí zhromažďovanie informácií NetBIOS (názov počítača, názov pracovnej skupiny a používateľské meno počítača). Výsledky skenovania je možné uložiť v rôznych formátoch (CSV, TXT, HTML, XML).

Vysoká rýchlosť skenovania nástroja Angry IP Scanner 2.21 je dosiahnutá použitím mnohých paralelných vlákien. Štandardne sa teda používa 64 vlákien, no tento počet je možné zvýšiť, aby sa dosiahol ešte vyšší výkon.

SuperScan 4

Plošina: Windows 2000/XP

Cena: je zadarmo

Pomôcka SuperScan 4 (obrázok 7) je novou verziou dobre známeho sieťového skenera SuperScan. Tento nástroj je ďalším rýchlym a flexibilným skenerom IP adries a portov. Utilita umožňuje flexibilne nastaviť zoznam IP adries skúmaných hostiteľov a skenovaných portov. Všimnite si, že podobne ako Angry IP Scanner 2.21, ani SuperScan 4 nevyžaduje inštaláciu do počítača.

Oproti predchádzajúcej verzii má nová verzia SuperScan 4 zvýšenú rýchlosť skenovania, podporuje neobmedzený rozsah IP adries, zlepšila metódu skenovania pomocou ICMP požiadaviek, pridala metódu skenovania portov TCP SYN a mnohé ďalšie.

Pri práci so skenerom SuperScan 4 môžete manuálne zadať adresy IP skenovania alebo exportovať adresy zo súboru. Podporované je zadávanie jednotlivých adries, rozsah adries a rozsah vo formáte CIDR (10.0.0.1/255). Okrem toho je možné IP adresy vkladať priamo zo schránky.

Hoci skener SuperScan 4 funguje skvele s predvolenými nastaveniami, má veľmi flexibilné možnosti prispôsobenia. Najmä pomocou nastavení skenera SuperScan 4 môžete priradiť skenovanie iba tým hostiteľom v sieti, ktorí reagujú na požiadavku a sú zistení, že sú v sieti prítomní. Zároveň môžete prinútiť skener, aby preskúmal všetky uzly siete bez ohľadu na to, či reagujú na požiadavky ICMP alebo nie.

SuperScan 4 má vstavaný UDP skener, ktorý podporuje dva typy skenovania: Dáta a Dáta+ICMP. Pri metóde Data sa do skúmaného uzla posielajú dátové pakety UDP, ktoré vyžadujú odpovede od služieb využívajúcich dobre známe porty. Metóda Data+ICMP používa podobnú metódu skenovania. Ak port neodpovedá správou „Cieľový port ICMP je nedostupný“, považuje sa za otvorený. Ďalej sa na generovanie správ s odpoveďou používa skenovanie známych uzavretých portov. Upozorňujeme, že táto metóda môže niekedy spôsobiť nesprávne výsledky, najmä ak sú odpovede na požiadavky ICMP zablokované.

SuperScan 4 podporuje dva typy skenovania portov TCP: TCP-connect a TCP SYN. Nastavenia skenera vám umožňujú vybrať typ skenovania TCP. Z možností nastavenia skenera SuperScan 4 si možno všimnúť ovládanie rýchlosti skenovania (rýchlosť, ktorou skener odosiela pakety do siete).

Na záver poznamenávame, že na používanie tohto nástroja v lokálnej sieti musíte mať práva správcu siete.

NEWT Professional v.2.0

Plošina: Windows 95/98/NT/2000/XP

Cena: v závislosti od počtu podporovaných počítačov v sieti

Možno vyjadríme subjektívny názor, ale podľa nášho názoru je zo všetkých utilít, ktoré sme recenzovali, najfunkčnejší NEWT Professional v.2.0 (obr. 8). Je však ťažké ho považovať za skener IP alebo skener portov. Ide skôr o komplexný sieťový skener, ktorý automatizuje zber informácií o počítačoch v lokálnej sieti. Pre systémových administrátorov, ktorí sa musia z času na čas zaoberať inventarizáciou siete, to bude nepostrádateľný nástroj.

Bohužiaľ, na rozdiel od iných pomôcok, ktoré sme recenzovali, je NEWT Professional v.2.0 platený a demo verzia programu má 30-dňovú platnosť a obmedzenú funkčnosť (napríklad je možné skenovať iba 10 sieťových počítačov).

Internetové nástroje OstroSoft v.5.1

Plošina: Windows 95/98/NT/2000/XP

Cena: 29 dolárov

OstroSoft Internet Tools v.5.1 (obr. 9) je komplexný sieťový skener, ktorý obsahuje 22 utilít: Sprievodca skenovaním, Domain Scanner, Port Scanner, Netstat, Ping, Traceroute, Host Resolver, NS Lookup, Network Info, Local Info, Finger , FTP, HTML Viewer, Ph, Simple Services, TCP Clients, WhoIs, Connection Watcher, Host Watcher, Service Watcher, Mail Watcher, HTML Watcher.

Sprievodca skenovaním je v skutočnosti skener IP aj skener portov a umožňuje pomerne flexibilné nastavenia. Predovšetkým môžete nastaviť rýchlosť skenovania, zadať rozsah IP adries, nastaviť rozsah skenovaných portov a vybrať typ skenovania portov. Výsledky skenovania je možné uložiť. Stojí za zmienku, že z hľadiska rýchlostných charakteristík tento skener nemá vynikajúce schopnosti, takže skenovanie siete triedy C môže trvať veľmi dlho.

Pomôcka Domain Scanner vám umožňuje určiť tých hostiteľov v rámci sieťovej domény, ktorí používajú konkrétnu službu. Napríklad zadaním adresy domény môžete zistiť, na ktorých počítačoch je nainštalovaný webový server, poštový server, FTP server atď.

Pomôcka Port Scanner je skener portov, ale na rozdiel od Sprievodcu skenovaním v tomto prípade hovoríme o skenovaní jednotlivého počítača. Pomôcka umožňuje nastaviť rozsah skenovaných portov, upraviť rýchlosť skenovania a časový limit. Výsledkom kontroly je nielen zoznam otvorených alebo nečinných portov, ale aj zodpovedajúcich služieb či aplikácií, ako aj stručný popis týchto služieb.

Pomôcka Ping je variantom príkazu ping, ale dá sa konfigurovať pomocou GUI.

Traceroute je variant príkazu tracert konfigurovateľný pomocou grafického rozhrania.

Pomôcka Netstat vám umožňuje zobraziť informácie o aktívnych pripojeniach lokálneho počítača.

Host Resolver určuje IP adresu z názvu siete alebo URL a naopak.

Ostatné nástroje integrované do balíka OstroSoft Internet Tools v.5.1 sú pomerne jednoduché a nevyžadujú komentár.

Treba si uvedomiť, že balík OstroSoft Internet Tools v.5.1 je platený. Vzhľadom na to, že existuje veľa bezplatných analógov, ktoré nie sú z hľadiska funkčnosti horšie ako tento balík, je nepravdepodobné, že by si OstroSoft Internet Tools v.5.1 niekedy získali popularitu. Demo verzia programu má navyše veľmi obmedzenú funkčnosť a neumožňuje meniť nastavenia skenera.

3D Traceroute v. 2.1.8.18

Plošina: Windows 2000/2003/XP

Cena: je zadarmo

Ako naznačuje názov tohto nástroja (obrázok 10), jeho hlavným účelom je sledovať cesty, ktorými sa pakety uberajú medzi hostiteľmi v sieti. Zvláštnosťou tohto nástroja je zároveň to, že vám umožňuje zostaviť trojrozmerný harmonogram oneskorení pozdĺž celej trasy.

Pomôcka nevyžaduje inštaláciu do počítača a, čo nie je o nič menej príjemné, je úplne zadarmo.

Samozrejme, primárne nás nezaujíma ani tak schopnosť vytvárať trojrozmerné grafy oneskorenia, ale skener portov integrovaný do tejto utility (obr. 11).

Ryža. 11. Integrovaný skener portov 3D Traceroute v. 2.1.8.18

Skener portov umožňuje nastaviť rozsahy skúmaných IP adries a skenovaných portov. Len ťažko možno tento skener nazvať vysokorýchlostným. Skenovanie siete triedy C pre otvorené porty v rozsahu 1-1024 mu trvá vyše hodiny. Okrem toho, ako sa ukázalo počas testovania, spoľahlivosť výsledkov produkovaných týmto skenerom je veľmi pochybná. Najmä na všetkých počítačoch v našej testovacej sieti tento skener tvrdohlavo identifikoval port 21 ako otvorený, čo nebola pravda.

Okrem vstavaného skenera portov má balík 3D Traceroute zabudované aj ďalšie utility, ktoré sú však celkom štandardné a s témou sieťových skenerov nemajú nič spoločné. Vo všeobecnosti, napriek tomu, že tento nástroj je zadarmo, v porovnaní s inými sieťovými skenermi jednoznačne stráca.