Mac OS X постачається із вбудованим інструментом сканування портів, що є лише однією з різноманітних функцій, вбудованих у завжди корисну програму Network Utility. Це означає, що вам не потрібно працювати з командним рядком або встановлювати більш просунуті інструменти, такі як nmap, щоб швидко сканувати відкриті порти на певній IP-адресі чи домені, натомість ви можете робити це через зручний графічний інтерфейс.Незважаючи на те, що це досить просунута утиліта, вона насправді дуже проста у використанні.

Швидка примітка: пам’ятайте, що у нових версіях Mac OS X програму Network Utility перенесено до системної папки, це не означає, що її не можна використовувати, це просто означає, що ви повинні або створіть псевдонім, запустіть його з Spotlight або перейдіть до нього з System Info. Для цілей цього покрокового керівництва ми використаємо Spotlight для запуску Network Utility та початку сканування, оскільки це найпростіший і найшвидший шлях, хоча, якщо ви плануєте часто використовувати інструмент, ви, ймовірно, захочете створити псевдонім самостійно. Добре, перейдемо безпосередньо до сканування портів.

Як сканувати порти на IP або домені з Mac OS X

Ви можете вибрати будь-яку локальну чи віддалену IP-адресу для сканування, якщо ви одинокі в мережі (або навіть без розриву) і все одно хочете спробувати це самостійно, використовуйте петлеву IP-адресу «127.0. 0,1” як ціль:

1. Натисніть Command+пробіл, щоб викликати Spotlight, і введіть «Network Utility», а потім клавішу повернення, щоб запустити програму Network Utility
2. Виберіть вкладку «Сканування портів»
3. Введіть IP-адресу або ім’я домену, яке потрібно сканувати на наявність відкритих портів, і виберіть «сканувати»
4. Необов’язково, але не обов’язково рекомендовано, ви можете встановити діапазон портів для сканування, якщо ви просто хочете шукати певний набір активних служб

127.0.0.1 або «localhost» просто перевірить локальний Mac на відкриті порти, якщо ви новачок у скануванні портів, це може бути кращим способом піти, оскільки більшість досить добре захищених віддалених доменів відхиляють вхідні запити або не відповідати на них.

Запустіть інструмент сканування портів, і ви швидко почнете бачити будь-які відкриті TCP-порти та їхнє традиційне використання. Наприклад, ви можете побачити щось подібне, якщо скануєте локальний хост (127.0.0.1):

Сканування портів розпочато… Хост сканування портів: 127.0.0.1 Відкритий TCP-порт: 22 ssh Відкритий TCP-порт: 80 http Відкритий TCP-порт: 88 kerberos Відкритий TCP-порт: 445 microsoft-ds відкритий порт TCP: 548 afpovertcp відкритий порт TCP: 631 ipp відкритий порт TCP: 3689 daap

Видимі порти відрізнятимуться для кожної машини залежно від доступних служб і серверів, але якщо ви скануєте комп’ютери Mac і ПК, ви зазвичай знайдете веб-сервери, спільний порт 445 Windows для SMB, AFP Apple Спільний доступ до файлів на порту 548, можливо, активний видимий сервер SSH на 22, UDP-сервери та потенційно багато інших. Під час сканування сканування портів буде досить високим, тому просто запустіть його, якщо ви хочете побачити все.

Якщо ви не бачите абсолютно нічого, але ви знаєте, що IP-адреса активна з відкритими службами, комп’ютер не транслює, комп’ютер-одержувач відхиляє всі запити або, можливо, налаштовано потужний брандмауер.Це робить сканер портів Network Utility чудовим способом швидко перевірити безпеку та перевірити потенційні вразливості чи активні служби на сусідніх комп’ютерах Mac, пристроях iOS, Windows, Linux та будь-яких інших комп’ютерах, які скануються.

Мережева утиліта, очевидно, обмежена Mac, і хоча для iOS немає вбудованих інструментів, можна виконувати сканування портів з iPhone та iPad за допомогою програми fing a безкоштовний інструмент, який є дуже зручним доповненням до інструментарію просунутих користувачів iOS.