Imbasan rangkaian: jawatan dan perlindungan daripadanya

imbasan rangkaian adalah salah satu operasi yang paling popular dilakukan oleh pentadbir sistem. Ia tidak mungkin bahawa ada apa-apa IT-pakar yang tidak pernah dalam aktiviti-aktiviti mereka tidak menggunakan arahan ping itu, dalam satu bentuk atau yang lain dimasukkan dengan mana-mana sistem operasi. Ia adalah bernilai mengingati topik ini dengan lebih terperinci.

destinasi imbasan

Malah, imbasan rangkaian adalah alat yang sangat kuat, kerap digunakan untuk menyediakan sebagai rangkaian, dan peralatan rangkaian. Apabila penyelesaian masalah nod dan operasi itu dilakukan. Dengan cara ini, selain daripada digunakan untuk tujuan perniagaan, imbasan rangkaian - ia juga merupakan alat yang kegemaran mana-mana penyerang. Semua alat yang paling terkenal dengan ujian rangkaian telah dicipta oleh penggodam profesional. Dengan bantuan mereka, ia adalah mungkin untuk menjalankan imbasan rangkaian dan mengumpul semua perlu maklumat tentang komputer yang disambungkan kepadanya. Supaya anda boleh memikirkan apa jenis seni bina rangkaian, apa peralatan yang digunakan, yang pelabuhan dibuka dari komputer. Ini semua maklumat yang utama diperlukan untuk retak. Sejak utiliti digunakan oleh penyerang, kemudian menggunakannya untuk mengetahui semua rangkaian terdedah tempat semasa persediaan.

Secara umum, program ini boleh dibahagikan kepada dua jenis. Beberapa beroperasi mengimbas IP-alamat dalam rangkaian tempatan, dan pelabuhan lain diimbas. Seperti pembahagian yang boleh dipanggil sewenang-wenangnya, kerana kebanyakan alat-alat yang menggabungkan kedua-dua fungsi.

Pengimbasan IP-address

Rangkaian Windows biasanya banyak kereta. Mekanisme pengesahan IP-alamat mereka menghantar ICMP-paket dan menunggu jawapan. Jika paket diterima, komputer sedang disambungkan kepada rangkaian adalah di alamat ini.

Apabila menimbangkan keupayaan ICMP protokol harus diperhatikan bahawa rangkaian mengimbas menggunakan ping dan sama utiliti adalah hanya sebahagian kecil daripada bilangan itu. Apabila pertukaran paket boleh mendapatkan maklumat lebih berharga daripada hakikat yang menghubungkan nod ke rangkaian di alamat tertentu.

Bagaimana untuk melindungi diri anda daripada pengimbasan IP-alamat?

Adakah mungkin untuk melindungi diri anda daripada ini? Ya, anda memerlukan kunci kepada jawapan kepada permintaan ICMP protokol. Ini adalah pendekatan yang digunakan oleh pentadbir yang mengambil berat tentang keselamatan rangkaian. Sama penting adalah keupayaan untuk mengelakkan kemungkinan imbasan rangkaian. Untuk komunikasi terhad ini melalui ICMP protokol. Walaupun mudah, maka pengesahan masalah rangkaian, ia boleh juga masalah-masalah ini dan buat. Dengan akses yang tidak terhad, penggodam mampu untuk menjalankan serangan itu.

pengimbasan port

Dalam kes-kes di mana pertukaran paket ICMP disekat, kaedah pengimbasan port digunakan. Mempunyai imbasan standard pelabuhan setiap alamat mungkin, ia adalah mustahil untuk mengetahui yang mana satu nod disambungkan ke rangkaian. Dalam kes pembukaan pelabuhan atau dalam mod siap sedia, anda boleh melihat bahawa di alamat ini terdapat sebuah komputer yang disambungkan ke rangkaian.

port rangkaian imbasan tergolong dalam kategori TCP-mendengar.

Bagaimana untuk melindungi diri anda daripada mendengar pelabuhan?

Ia tidak mungkin, ia adalah mungkin untuk mencegah seseorang cuba untuk mengimbas pelabuhan pada komputer. Tetapi ia adalah agak mustahil penetapan hakikat mendengar, selepas itu ia adalah mungkin untuk mengurangkan kesan yang tidak menyenangkan mungkin. Untuk melakukan ini dengan betul untuk membuat perkhidmatan konfigurasi dan melumpuhkan firewall yang tidak digunakan. Apa itu tetapan daripada firewall sistem operasi? Sebagai penutup, semua pelabuhan yang tidak digunakan. Di samping itu, kedua-dua perisian dan perkakasan firewall telah mengesan kehadiran fungsi sokongan rejim cuba untuk mengimbas pelabuhan. Peluang ini tidak boleh diabaikan.