A Mac OS X egy portszkenner eszközzel érkezik, amely csak egy a sokféle funkció közül, amelyek a mindig hasznos Network Utility alkalmazásban találhatók. Ez azt jelenti, hogy nem kell a parancssorral bajlódnia, és nem kell olyan fejlettebb eszközöket telepítenie, mint az nmap, hogy gyorsan keressen nyitott portokat egy adott IP-címen vagy tartományon, hanem mindezt megteheti a barátságos grafikus felületen keresztül.Annak ellenére, hogy egy meglehetősen fejlett segédprogram, valójában nagyon könnyen használható.

Gyors megjegyzés: ne feledje, hogy a Mac OS X újabb kiadásaiban áthelyezték a Network Utility segédprogramot egy rendszermappába, ami nem jelenti azt, hogy nem lehet használni, csak azt kell, hogy tegye. készítsen álnevet, indítsa el a Spotlightból, vagy érje el a Rendszerinformációból. Ennek az áttekintésnek a céljára a Spotlightot használjuk a Network Utility elindításához és a vizsgálat elindításához, mivel ez a legegyszerűbb és leggyorsabb út, bár ha gyakran tervezi használni az eszközt, valószínűleg maga is szeretne álnevet létrehozni. OK, ugorjunk jobbra a portok szkennelésére.

Hogyan szkennelhet portok IP-címen vagy tartományon Mac OS X rendszerből

Bármelyik helyi vagy távoli IP-címet kiválaszthatja a kereséshez. Ha magányosan tartózkodik a hálózaton (vagy akár légrésben), és továbbra is ki szeretné próbálni ezt, használja a „127.0” visszacsatolási IP-címet. 0,1” mint cél:

1. Nyomja meg a Command+Szóköz billentyűt a Spotlight előhívásához, és írja be a „Network Utility” szót, majd a visszatérési billentyűt a Network Utility alkalmazás elindításához
2. Válassza ki a „Port Scan” lapot
3. Írja be azt az IP-címet vagy tartománynevet, amelynél nyitott portokat szeretne keresni, és válassza a „szkennelés” lehetőséget.
4. Opcionális, de nem feltétlenül ajánlott, beállíthat egy porttartományt a kereséshez, ha csak egy adott aktív szolgáltatáskészletet szeretne keresni

A 127.0.0.1 vagy a „localhost” csak ellenőrzi a helyi Mac-en a nyitott portokat, ha még nem ismeri a portellenőrzést, ez lehet az előnyben részesített módszer, mivel a legtöbb ésszerűen biztonságos távoli tartomány elutasítja a bejövő tartományokat kéréseket, vagy ne válaszoljon rájuk.

Hagyja futni a Port Scan eszközt, és gyorsan látni fogja a nyitott TCP-portokat és azok hagyományosan azonosított használatát. Például valami ilyesmit láthat, ha a localhost (127.0.0.1) fájlt vizsgálja:

Port Scan elindult… Port Scanning host: 127.0.0.1 Open TCP Port: 22 ssh Open TCP Port: 80 http Open TCP Port: 88 Kerberos Open TCP Port: 445 microsoft-ds Open TCP Port: 548 afpovertcp Nyitott TCP Port: 631 ipp Nyitott TCP Port: 3689 daap

A látható portok gépenként eltérőek lesznek, attól függően, hogy milyen szolgáltatások és szerverek állnak rendelkezésre, de ha Mac-eket és PC-ket szkennel, gyakran talál webszervert, SMB Windows 445-ös megosztási portot, AFP Apple-t. Fájlmegosztás az 548-as porton, esetleg aktív, látható SSH-kiszolgáló a 22-es számon, UDP-kiszolgálók és potenciálisan sok más. A port-ellenőrzés meglehetősen magasra fog menni a keresés során, ezért csak hagyja futni, ha mindent látni szeretne.

Ha azt látja, hogy semmi sem jelenik meg, de tudja, hogy egy IP aktív nyitott szolgáltatásokkal, akkor vagy a gép nem sugároz, a fogadó gép minden kérést elutasít, vagy esetleg erős tűzfal van beállítva.Emiatt a Network Utility portszkennere kiváló módszer a biztonság gyors ellenőrzésére és a lehetséges sebezhetőségek vagy aktív szolgáltatások tesztelésére a szomszédos Mac-eken, iOS-eszközökön, Windows-, Linux-gépeken és minden olyan számítógépen, amelyet ellenőrzünk.

A Network Utility nyilvánvalóan a Mac-re korlátozódik, és bár az iOS-oldalon nincsenek beépített eszközök, lehetséges a portszkennelés iPhone-ról és iPadről a fing alkalmazással. ingyenes eszköz, amely nagyon praktikus kiegészítője a haladó iOS-felhasználók eszközkészletének.