Mac OS X leveres med et medfølgende portscannerværktøj, blot en af ​​en række funktioner gemt i den altid nyttige Network Utility-app. Det betyder, at du ikke behøver at genere kommandolinjen eller installere mere avancerede værktøjer som nmap for hurtigt at scanne for åbne porte på en given IP eller domæne, i stedet kan du gøre det hele gennem den venlige grafiske grænseflade.På trods af at det er et ret avanceret værktøj, er det faktisk meget nemt at bruge.

Hurtig sidenote: husk, at nyere udgivelser af Mac OS X har flyttet Network Utility til at blive begravet i en systemmappe, det betyder ikke, at det ikke kan bruges, det betyder bare, at du enten skal lav et alias, start det fra Spotlight, eller kom til det fra System Info. Til formålet med denne gennemgang vil vi bruge Spotlight til at starte Network Utility og starte scanningen, da det er den nemmeste og hurtigste rute, men hvis du planlægger at bruge værktøjet ofte, vil du sandsynligvis selv lave et alias. OK, lad os gå direkte til scanningsporte.

Sådan scannes porte på en IP eller domæne fra Mac OS X

Du kan vælge en hvilken som helst lokal eller ekstern IP til at scanne, hvis du er ensom på et netværk (eller endda luftgab) og stadig ønsker at prøve dette selv, skal du bruge loopback-IP'en på "127.0. 0,1” som målet:

1. Tryk på kommando+mellemrumstasten for at kalde Spotlight, og skriv "Netværksværktøj" efterfulgt af returtasten for at starte Network Utility-appen
2. Vælg fanen "Port Scan"
3. Indtast den IP eller domænenavn, du ønsker at scanne for åbne porte, og vælg "scan"
…

127.0.0.1 eller "localhost" vil bare tjekke den lokale Mac for åbne porte, hvis du er ny til portscanning, kan det være den foretrukne vej at gå, da de fleste rimeligt godt sikrede fjerndomæner afviser indgående anmodninger eller ikke svare på dem.

Lad Port Scan-værktøjet køre, og du vil hurtigt begynde at se alle åbne TCP-porte og deres traditionelt identificerede brug. For eksempel kan du se noget som dette, hvis du scanner localhost (127.0.0.1):

Port Scanning er startet... Port Scanning vært: 127.0.0.1 Åben TCP-port: 22 ssh Åben TCP-port: 80 http Åben TCP-port: 88 kerberos Åben TCP-port: 445 microsoft-ds Åben TCP-port: 548 afpovertcp Åben TCP-port: 631 ipp Åben TCP-port: 3689 daap

Synlige porte vil variere fra maskine til maskine afhængigt af hvilke tjenester og servere der er tilgængelige, men hvis du scanner Mac'er og pc'er, vil du almindeligvis finde webservere, SMB Windows-delingsport 445, AFP Apple Fildeling på port 548, måske aktiv synlig SSH-server på 22, UDP-servere og potentielt en lang række andre. Portscanningen vil gå ret højt, mens den scanner, så lad den bare køre, hvis du vil se alt.

Hvis du ser absolut intet komme op, men du ved, at en IP er aktiv med åbne tjenester, enten sender maskinen ikke, modtagermaskinen afviser alle anmodninger, eller måske er der konfigureret en stærk firewall.Dette gør Network Utilitys portscanner til en glimrende måde at hurtigt tjekke sikkerhed og afprøve potentielle sårbarheder eller aktive tjenester på nabo-Mac'er, iOS-enheder, Windows, Linux-maskiner og hvad der nu er andre computere, der bliver scannet.

Network Utility er naturligvis begrænset til Mac, og selvom der ikke er indbyggede værktøjer på iOS-siden af ​​tingene, er det muligt at udføre portscanning fra en iPhone og iPad med fing-appen en gratis værktøj, der er en meget praktisk tilføjelse til det avancerede iOS-brugerværktøj.