Mac OS X kommer med et medfølgende portskannerverktøy, bare en av en rekke funksjoner som er gjemt i den stadig nyttige Network Utility-appen. Det betyr at du ikke trenger å bry deg med kommandolinjen eller installere mer avanserte verktøy som nmap for raskt å skanne etter åpne porter på en gitt IP eller domene, i stedet kan du gjøre alt gjennom det vennlige grafiske grensesnittet.Til tross for at det er et ganske avansert verktøy, er det faktisk veldig enkelt å bruke.

Rask sidenote: husk at nyere versjoner av Mac OS X har flyttet Network Utility for å bli begravet i en systemmappe, det betyr ikke at det ikke kan brukes, det betyr bare at du må enten lag et alias, start det fra Spotlight, eller kom til det fra Systeminfo. For formålet med denne gjennomgangen vil vi bruke Spotlight til å starte Network Utility og starte skanningen siden det er den enkleste og raskeste ruten, men hvis du planlegger å bruke verktøyet ofte, vil du sannsynligvis ønske å lage et alias selv. OK, la oss hoppe rett til skanneporter.

Hvordan skanne porter på en IP eller domene fra Mac OS X

Du kan velge hvilken som helst lokal eller ekstern IP å skanne, hvis du er enslig på et nettverk (eller til og med luftgapet) og fortsatt ønsker å prøve dette selv, bruk loopback-IP-en til "127.0. 0,1" som målet:

1. Trykk Kommando+Mellomrom for å tilkalle Spotlight og skriv «Nettverksverktøy» etterfulgt av returtasten for å starte Network Utility-appen
2. Velg "Port Scan"-fanen
3. Skriv inn IP-en eller domenenavnet du ønsker å skanne for åpne porter og velg "skann"
4. Valgfritt, men ikke nødvendigvis anbef alt, du kan angi et portområde å skanne mellom hvis du bare vil søke etter et spesifikt sett med aktive tjenester

127.0.0.1 eller "localhost" vil bare sjekke den lokale Mac-en for åpne porter, hvis du er ny til portskanning, kan det være den foretrukne veien å gå siden de fleste rimelig godt sikrede eksterne domenene avviser innkommende forespørsler eller ikke svar på dem.

La Port Scan-verktøyet kjøre, og du vil raskt begynne å se alle åpne TCP-porter og deres tradisjonelt identifiserte bruk. For eksempel kan du se noe slikt hvis du skanner localhost (127.0.0.1):

Portskanning har startet... Portskanningsvert: 127.0.0.1 Åpen TCP-port: 22 ssh Åpen TCP-port: 80 http Åpen TCP-port: 88 kerberos Åpen TCP-port: 445 microsoft-ds Åpen TCP-port: 548 afpovertcp Åpen TCP-port: 631 ipp Åpen TCP-port: 3689 daap

Synlige porter kommer til å variere fra maskin til maskin avhengig av hvilke tjenester og servere som er tilgjengelige, men hvis du skanner Mac-er og PC-er vil du vanligvis finne webservere, SMB Windows-delingsport 445, AFP Apple Fildeling på port 548, kanskje aktiv synlig SSH-server på 22, UDP-servere og potensielt en lang rekke andre. Portskanningen vil gå ganske høyt mens den skanner, så bare la den kjøre hvis du vil se alt.

Hvis du ser absolutt ingenting komme opp, men du vet at en IP er aktiv med åpne tjenester, enten kringkaster ikke maskinen, mottakermaskinen avviser alle forespørsler, eller kanskje en sterk brannmur er konfigurert.Dette gjør Network Utilitys portskanner til en utmerket måte å raskt sjekke sikkerhet og teste ut potensielle sårbarheter eller aktive tjenester på nabo-Macer, iOS-enheter, Windows, Linux-maskiner og hva andre datamaskiner blir skannet.

Nettverksverktøy er åpenbart begrenset til Mac, og selv om det ikke er innebygde verktøy på iOS-siden, er det mulig å utføre portskanning fra en iPhone og iPad med fing-appen en gratis verktøy som er et veldig nyttig tillegg til den avanserte iOS-brukerverktøysettet.