Scanarea în rețea: asignarea și protecția împotriva acesteia

Scanarea în rețea este una dintre cele mai populare operațiuni efectuate de administratorii de sistem. Este puțin probabil ca un specialist IT să nu fi aplicat niciodată comanda ping,

într-o formă sau alta, inclusă în orice sistem de operare. Este demn de luat în considerare acest subiect în detaliu.

Scopul scanării

De fapt, scanarea în rețea este un instrument foarte puternic, folosit în mod regulat pentru configurarea echipamentelor de rețea și de rețea. Atunci când căutați noduri defecte, această operație este de asemenea efectuată. Apropo, în plus față de utilizarea în scopuri de lucru, scanarea în rețea este, de asemenea, un instrument favorit pentru orice cracker. Toate cele mai cunoscute instrumente de verificare a rețelei au fost create de hackeri profesioniști. Cu ajutorul lor, devine posibilă scanarea rețelei și colectarea tuturor datelor necesare informații despre computere, care sunt conectate la acesta. Deci, puteți afla care arhitectura rețelei, ce echipament este utilizat, care porturi sunt deschise pentru computere. Acestea sunt toate informațiile primare necesare pentru hacking. Deoarece utilitarele sunt folosite de crackere, le folosesc, de asemenea, pentru a afla toate vulnerabilitățile rețelei locale atunci când configurează.

scanare în rețea

În general, programele pot fi împărțite în două tipuri. Unele realizează scanarea adreselor IP în rețeaua locală, în timp ce altele scanează porturile. Această diviziune poate fi numită condiționată, deoarece majoritatea utilităților combină ambele funcții.

Scanarea adresei IP

Există de obicei o mulțime de mașini pe rețeaua Windows. Mecanismul de verificare a adreselor lor IP este trimiterea pachetelor ICMP și așteptarea unui răspuns. Dacă un astfel de pachet este primit, atunci calculatorul este conectat la rețea la această adresă.

Când se ia în considerare capacitățile protocolului ICMP, trebuie remarcat faptul că scanarea rețelei utilizând ping și utilități similare este doar vârful iceberg-ului. Atunci când faceți schimb de pachete, puteți obține informații mai valoroase decât conectarea unui nod la o rețea la o anumită adresă.



scanarea adreselor IP în rețeaua locală

Cum se protejează împotriva scanării adresei IP?

Este posibil să se apere împotriva acestui lucru? Da, trebuie doar să blocați răspunsurile la cererile ICMP. Această abordare este folosită de administratorii cărora le pasă rețele de securitate. La fel de important este capacitatea de a preveni scanarea în rețea. În acest scop, schimbul de date prin intermediul protocolului ICMP este restricționat. În ciuda confortului în verificarea problemelor de rețea, poate crea și aceste probleme. Cu acces nelimitat, hackerii au ocazia de a ataca.

Port scanare

În cazurile în care schimbul de pachete ICMP este blocat, se utilizează metoda de scanare port. După scanarea porturilor standard ale fiecărei adrese posibile, puteți afla care dintre noduri sunt conectate la rețea. În cazul în care deschideți portul sau locația acestuia în modul de așteptare, puteți înțelege că există un computer pe această adresă care este conectat la rețea.

Scanarea porturilor de rețea este denumită TCP-listening.

scanarea adreselor IP într-o rețea de ferestre

Cum se protejează de porturile de ascultare?

Este puțin probabil că este posibil să împiedicăți pe cineva să încerce să scaneze porturile de pe computer. Dar este foarte posibil să se stabilească faptul de a asculta, după care posibilele consecințe negative pot fi minimizate. Pentru aceasta, este necesar să se producă în mod corespunzător configurarea firewall-ului, și să dezactivați serviciile care nu sunt utilizate. Care este configurația firewall-ului sistemului de operare? Închiderea tuturor porturilor neutilizate. În plus, firewall-urile software și hardware au o funcție care să sprijine modul de detectare a încercărilor de scanare a porturilor. Această posibilitate nu trebuie neglijată.

Distribuiți pe rețelele sociale:

înrudit
Arhitectura client-server: trăsături de interacțiuneArhitectura client-server: trăsături de interacțiune
Cum se joacă în rețeaua locală. Sfaturi mici pentru jucătorii mariCum se joacă în rețeaua locală. Sfaturi mici pentru jucătorii mari
Cum se configurează o rețea locală între două computere dintr-un sistem WindowsCum se configurează o rețea locală între două computere dintr-un sistem Windows
Cum se configurează rețeaua UbuntuCum se configurează rețeaua Ubuntu
Programul cel mai optim pentru scanarea documentelorProgramul cel mai optim pentru scanarea documentelor
Cardul de rețea nu văd cablul: modul de rezolvare a problemeiCardul de rețea nu văd cablul: modul de rezolvare a problemei
Clasificarea rețelelor de calculatoareClasificarea rețelelor de calculatoare
Cum se configurează o rețea de domiciliu Windows:Cum se configurează o rețea de domiciliu Windows:
Firewall-uriFirewall-uri
Arhitectura client-serverArhitectura client-server
» » Scanarea în rețea: asignarea și protecția împotriva acesteia