Mac OS X je opremljen s priloženim orodjem za pregledovanje vrat, ki je le ena od številnih funkcij, ki so vgrajene v vedno uporabno aplikacijo Network Utility. To pomeni, da se vam ni treba obremenjevati z ukazno vrstico ali nameščati naprednejših orodij, kot je nmap, za hitro iskanje odprtih vrat na danem IP-ju ali domeni, namesto tega lahko vse to storite prek prijaznega grafičnega vmesnika.Kljub temu, da je precej napreden pripomoček, je pravzaprav zelo enostaven za uporabo.

Hitra stranska opomba: ne pozabite, da so novejše izdaje Mac OS X premestile Network Utility v sistemsko mapo, kar ne pomeni, da ga ni mogoče uporabljati, pomeni le, da morate ustvarite vzdevek, ga zaženite iz Spotlight ali pridete do njega iz System Info. Za namene tega uvoda bomo uporabili Spotlight za zagon Network Utility in začetek skeniranja, saj je to najlažja in najhitrejša pot, vendar če nameravate orodje pogosto uporabljati, boste verjetno sami želeli ustvariti vzdevek. OK, pojdimo naravnost na skeniranje vrat.

Kako skenirati vrata na IP ali domeni iz Mac OS X

Izberete lahko kateri koli lokalni ali oddaljeni IP za skeniranje, če ste osamljeni v omrežju (ali ste celo v brezzračni vrzeli) in še vedno želite to preizkusiti sami, uporabite povratni IP »127.0. 0,1” kot cilj:

1. Pritisnite Command + preslednico, da prikličete Spotlight in vnesite »Network Utility«, ki mu sledi tipka return za zagon aplikacije Network Utility
2. Izberite zavihek »Port Scan«
3. Vnesite IP ali ime domene, ki jo želite pregledati glede odprtih vrat, in izberite »preglej«
4. Izbirno, vendar ni nujno priporočljivo, lahko nastavite obseg vrat za skeniranje, če želite samo iskati določen niz aktivnih storitev

127.0.0.1 ali “localhost” bo samo preveril lokalni Mac za odprta vrata, če ste novi pri skeniranju vrat, je to morda najprimernejši način, saj večina razumno dobro zavarovanih oddaljenih domen zavrača dohodna zahteve ali ne odgovarjajte nanje.

Pustite, da se orodje za pregledovanje vrat zažene in hitro boste videli morebitna odprta vrata TCP in njihovo tradicionalno identificirano uporabo. Na primer, lahko vidite nekaj takega, če skenirate localhost (127.0.0.1):

Skeniranje vrat se je začelo… Gostitelj skeniranja vrat: 127.0.0.1 Odprta vrata TCP: 22 ssh Odprta vrata TCP: 80 http Odprta vrata TCP: 88 Kerberos Odprta vrata TCP: 445 microsoft-ds Odprta vrata TCP: 548 afpovertcp Odprta vrata TCP: 631 ipp Odprta vrata TCP: 3689 daap

Vidna vrata se bodo razlikovala glede na stroj glede na storitve in strežnike, ki so na voljo, vendar če skenirate računalnike Mac in osebne računalnike, boste običajno našli spletne strežnike, vrata za skupno rabo SMB Windows 445, AFP Apple Skupna raba datotek na vratih 548, morda aktiven vidni strežnik SSH na 22, strežniki UDP in potencialno številni drugi. Skeniranje vrat bo med skeniranjem šlo precej visoko, zato ga pustite teči, če želite videti vse.

Če vidite, da se ne prikaže popolnoma nič, vendar veste, da je IP aktiven z odprtimi storitvami, naprava ne oddaja, prejemna naprava zavrača vse zahteve ali pa je morda konfiguriran močan požarni zid.Zaradi tega je skener vrat Network Utility odličen način za hitro preverjanje varnosti in preizkušanje morebitnih ranljivosti ali aktivnih storitev na sosednjih računalnikih Mac, napravah iOS, Windows, Linux in vseh drugih računalnikih, ki jih pregledujejo.

Omrežni pripomoček je očitno omejen na Mac, in čeprav na strani iOS-a ni vgrajenih orodij, je mogoče izvesti skeniranje vrat iz iPhona in iPada z aplikacijo fing brezplačno orodje, ki je zelo priročen dodatek k kompletu orodij za napredne uporabnike iOS.