? Hver Internet -adresse kan opretholde mange samtidige forbindelser til og fra forskellige typer af internettjenester. Disse forskellige sammenhænge foregår over adresse kanaler kaldet porte. Port sondering , også kaldet port scanning, er et diagnostisk værktøj , der afslører , hvilke tjenester er tilgængelige på en given internetadresse. Havne
Havne kan opfattes som kørespor på samme Internet motorvej. Havne mulighed for samtidig trafik på samme internetforbindelse , ligesom en otte- sporet vej kan håndtere otte samtidige streams af trafikken . Internetforbindelser er snarere bredere , men som enhver internetadresse teoretisk kan have 65.536 havne i brug.
Standardportnumre
Mange Internet -tjenester har standard portnumre tildelt dem , og i disse tilfælde portnummeret er en fair indikation af typen af Internet service til rådighed på den anden side. For eksempel er alle standard webtrafik gennemført over port 80 , så når de anmoder om en side fra http://www.domain.com , er du faktisk forbindelse til http://www.domain.com:80 , hvor tyktarmen angiver den specifikke port at bruge. Indgående email rutinemæssigt bruger portene 143 og 993, mens udgående e-mail er ofte på port 25 . En port nummer ikke er en garanti for, at en given service er tilgængelig bag det, men det er dårlig netværk design at ignorere portnummer standardisering ved oprettelsen netværkstjenester.
Havn Probing
port probe kontakter en IP-adresse eller en række IP-adresser over en række potentielle havne , på udkig efter tjenester på den anden side, der reagere på en sådan anmodning. Port sondering kan hurtigt vokse til meget store størrelser . For eksempel er det almindeligt at sondere en række 256 net-adresser tildelt en lille organisation at afgøre, hvad netværkstjenester det har gjort tilgængelige . Scanning af alle 65.536 porte på 256 computere resulterer i alt 16.777.216 netselskabernes anmodninger. Det er et sted mellem uhøfligt og farligt at sende alt for mange port sonder til en enkelt computer for hurtigt, så de fleste sondering software vil forsinke et sekund før du sender et andet sonde til det samme netværk adresse , selvom sondering software kan scanne mange adresser samtidig, sondering en lang række havne vil tage mange timer . Begrænsning portscanninger til den standard området fra 1 til 1.024 hastigheder dette op uhyre.
Network Maps
Resultatet af en havn sonden er et kort af tilgængelige computere på netværk , og de tjenester , der er tilgængelige på hver af dem. For eksempel kan en lille virksomhed har 20 computere , routere og andre netværksenheder tilsluttede enheder . Hvis sikkerhedssoftware ikke forhindrer deres svar , vil en havn scanning viser, hvilken IP-adresser , de bruger , og at en yderligere 235 eller deromkring adresser er ubrugt. Hver vil også reagere med tilgængelige porte , så du kan afgøre, hvilken Internet -adresse er tildelt til webserveren , mailserver eller andre Internet -tjenester.