การสแกนพอร์ตคืออะไร? คล้ายกับขโมยที่กำลังเดินผ่านบริเวณใกล้เคียงของคุณและตรวจสอบทุกประตูและหน้าต่างในแต่ละบ้านเพื่อดูว่ามีคนใดที่เปิดอยู่และคนใดที่ถูกล็อก
TCP ( Transmission Control Protocol ) และ UDP (User Datagram Protocol) เป็นโปรโตคอลสองแบบที่ประกอบด้วยชุด โปรโตคอล TCP / IP ซึ่งใช้กันแพร่หลายในอินเทอร์เน็ต แต่ละแห่งมี พอร์ต 0 ถึง 65535 ที่มีอยู่เพื่อให้เป็นหลักมีประตูมากกว่า 65,000 แห่งเพื่อล็อค
พอร์ต 1024 TCP แรกจะเรียกว่าพอร์ตที่รู้จักกันดีและเชื่อมโยงกับบริการมาตรฐานเช่น FTP, HTTP, SMTP หรือ DNS ที่อยู่บางแห่งใน 1023 มีบริการที่เกี่ยวข้องโดยทั่วไป แต่พอร์ตส่วนใหญ่เหล่านี้ไม่มีส่วนเกี่ยวข้องกับบริการใด ๆ และพร้อมใช้งานสำหรับโปรแกรมหรือแอ็พพลิเคชันที่ใช้ในการติดต่อสื่อสาร
วิธีการสแกนพอร์ตทำงาน
ซอฟต์แวร์สแกนพอร์ตในสถานะขั้นพื้นฐานที่สุดเพียงแค่ส่งคำขอเชื่อมต่อไปยังคอมพิวเตอร์เป้าหมายในแต่ละพอร์ตตามลำดับและจะแจ้งให้ทราบว่าพอร์ตใดตอบสนองหรือดูเหมือนจะเปิดกว้างเพื่อเจาะลึกมากขึ้น
หากมีการสแกนพอร์ตด้วยเจตนาที่เป็นอันตรายผู้บุกรุกมักจะชอบที่จะไม่ถูกตรวจพบ แอ็พพลิเคชัน ความปลอดภัยเครือข่าย สามารถกำหนดค่าเพื่อแจ้งเตือนผู้ดูแลระบบหากตรวจพบคำขอเชื่อมต่อระหว่างพอร์ตต่างๆจากโฮสต์เดียว เพื่อให้ได้รับรอบนี้ผู้บุกรุกสามารถทำพอร์ตสแกนในโหมดแฟลชหรือการลักลอบ Strobing จำกัด พอร์ตให้มีขนาดเล็กกว่าชุดเป้าหมายไม่ใช่ผ้าห่มที่สแกนพอร์ตทั้งหมด 65536 การสแกน Stealth ใช้เทคนิคต่างๆเช่นการสแกนช้า เมื่อสแกนพอร์ตในระยะเวลานานคุณจะลดโอกาสที่เป้าหมายจะเรียกเตือน
โดยการตั้งค่าสถานะ TCP ที่แตกต่างกัน หรือส่งแพ็กเก็ต TCP ชนิดต่างๆการสแกนพอร์ตสามารถสร้างผลลัพธ์ที่ต่างกันหรือค้นหาพอร์ตที่เปิดได้หลายวิธี การสแกน SYN จะแจ้งให้ สแกน พอร์ตซึ่งพอร์ตกำลังฟังอยู่และไม่ได้ขึ้นอยู่กับชนิดของการตอบสนองที่สร้างขึ้น การสแกน FIN จะสร้างการตอบสนองจากพอร์ตที่ปิดอยู่ แต่พอร์ตที่เปิดและฟังจะไม่ส่งการตอบสนองดังนั้นสแกนเนอร์พอร์ตจะสามารถกำหนดว่าพอร์ตใดที่เปิดอยู่และที่ไม่ใช่พอร์ต
มีหลายวิธีที่แตกต่างกันเพื่อทำการสแกนพอร์ตจริงรวมทั้งเทคนิคเพื่อซ่อนแหล่งที่มาที่แท้จริงของการสแกนพอร์ต คุณสามารถอ่านข้อมูลเพิ่มเติมเกี่ยวกับสิ่งเหล่านี้ได้โดยไปที่เว็บไซต์ต่อไปนี้: การสแกนพอร์ตหรือคำอธิบายเครือข่าย
วิธีตรวจสอบการสแกนพอร์ต
สามารถตรวจสอบเครือข่ายของคุณสำหรับการสแกนพอร์ต เคล็ดลับเช่นเดียวกับสิ่งที่สำคัญที่สุดใน ด้านความปลอดภัยของข้อมูล คือการค้นหาความสมดุลที่เหมาะสมระหว่างประสิทธิภาพของเครือข่ายและความปลอดภัยของเครือข่าย คุณสามารถตรวจสอบการสแกน SYN โดยการบันทึกความพยายามในการส่งแพคเก็ต SYN ไปยังพอร์ตที่ไม่ได้เปิดหรือฟัง อย่างไรก็ตามแทนที่จะได้รับการแจ้งเตือนทุกครั้งที่เกิดความพยายามครั้งเดียวและอาจถูกปลุกให้ตื่นขึ้นในตอนกลางคืนเพื่อให้เกิดความผิดพลาดอย่างไร้เดียงสามิฉะนั้นคุณควรตัดสินใจเกี่ยวกับเกณฑ์ที่จะทำให้เกิดการแจ้งเตือน ตัวอย่างเช่นคุณอาจบอกว่าถ้ามีมากกว่า 10 แพคเก็ต SYN พยายามที่จะไม่ฟังพอร์ตในนาทีที่ระบุว่าควรมีการแจ้งเตือน คุณสามารถออกแบบตัวกรองและกับดักเพื่อตรวจจับวิธีการสแกนพอร์ตต่างๆได้โดยดูจากแพ็คเก็ต FIN หรือเพียงแค่จำนวนที่ผิดปกติของการเชื่อมต่อไปยังพอร์ตและ / หรือ ที่อยู่ IP จำนวนมาก จากแหล่ง IP เดียว
เพื่อช่วยให้แน่ใจว่าเครือข่ายของคุณได้รับการป้องกันและรักษาความปลอดภัยคุณอาจต้องการสแกนพอร์ตของคุณเอง คำเตือนที่สำคัญก็คือเพื่อให้แน่ใจว่าคุณได้รับการอนุมัติจากอำนาจทั้งหมดที่ได้รับก่อนเริ่มดำเนินการโครงการนี้เพื่อมิให้คุณพบว่าตัวเองผิดกฎหมาย เพื่อให้ได้ผลลัพธ์ที่ถูกต้องควรทำสแกนพอร์ตจากสถานที่ห่างไกลโดยใช้อุปกรณ์ที่ไม่ใช่ของ บริษัท และ ISP อื่น การใช้ซอฟต์แวร์เช่น NMap คุณสามารถสแกน ที่อยู่ IP และพอร์ตต่างๆรวมทั้งค้นหาว่าผู้บุกรุกสามารถตรวจสอบว่ามีการสแกนเครือข่ายของคุณหรือไม่ โดยเฉพาะอย่างยิ่ง NMap ช่วยให้คุณสามารถควบคุมเกือบทุกแง่มุมของการสแกนและทำการสแกนพอร์ตต่างๆเพื่อให้เหมาะกับความต้องการของคุณ
เมื่อคุณพบว่าพอร์ตตอบสนองอย่างไรเมื่อมีการเปิดพอร์ตด้วยการสแกนเครือข่ายของคุณเองคุณสามารถเริ่มต้นหาข้อมูลว่า จำเป็นต้อง ใช้พอร์ตเหล่านั้นเพื่อเข้าถึงจากภายนอกเครือข่ายหรือไม่ หากไม่จำเป็นคุณควรปิดหรือปิดกั้น หากจำเป็นต้องใช้คุณสามารถเริ่มค้นคว้าถึงช่องโหว่และช่องโหว่ต่างๆที่เครือข่ายของคุณเปิดรับได้โดยการเข้าถึงพอร์ตเหล่านี้ได้และทำงานเพื่อใช้แพทช์หรือการลดความเสี่ยงที่เหมาะสมเพื่อปกป้องเครือข่ายของคุณให้มากที่สุดเท่าที่จะเป็นไปได้