Mac OS X je dodáván s přibaleným nástrojem pro skenování portů, což je jen jedna z mnoha funkcí zasunutých do stále užitečné aplikace Network Utility. To znamená, že se nemusíte obtěžovat s příkazovým řádkem nebo instalovat pokročilejší nástroje, jako je nmap, abyste rychle vyhledávali otevřené porty na dané IP nebo doméně, místo toho to vše můžete udělat prostřednictvím přátelského grafického rozhraní.Přestože se jedná o poměrně pokročilý nástroj, ve skutečnosti se používá velmi snadno.

Rychlá poznámka: pamatujte, že novější verze Mac OS X přemístily Network Utility tak, aby byly pohřbeny v systémové složce, což neznamená, že je nelze použít, ale znamená to, že musíte buď vytvořte alias, spusťte jej ze Spotlight nebo se k němu dostanete ze systémových informací. Pro účely tohoto návodu použijeme Spotlight ke spuštění Network Utility a zahájení skenování, protože je to nejjednodušší a nejrychlejší cesta, i když pokud plánujete používat nástroj často, pravděpodobně si budete chtít vytvořit alias sami. Dobře, pojďme rovnou na skenování portů.

Jak skenovat porty na IP nebo doméně z Mac OS X

Můžete si vybrat libovolnou místní nebo vzdálenou IP pro skenování, pokud jste v síti osamělí (nebo dokonce bez vzduchové mezery) a přesto si to chcete vyzkoušet sami, použijte IP loopback „127.0. 0,1” jako cíl:

1. Stisknutím kláves Command+mezerník spusťte Spotlight a zadejte „Network Utility“ a poté klávesu Return pro spuštění aplikace Network Utility
2. Vyberte kartu „Port Scan“
3. Zadejte IP nebo název domény, kterou chcete vyhledat otevřené porty, a zvolte „skenovat“
4. Volitelné, ale ne nezbytně doporučeno, můžete nastavit rozsah portů, mezi kterými se bude prohledávat, pokud chcete pouze vyhledat konkrétní sadu aktivních služeb

127.0.0.1 nebo „localhost“ pouze zkontroluje místní Mac na otevřené porty, pokud s skenováním portů začínáte, což může být preferovaný způsob, protože většina přiměřeně dobře zabezpečených vzdálených domén příchozí odmítá žádosti nebo na ně neodpovídejte.

Nechte spustit nástroj Port Scan a rychle uvidíte všechny otevřené porty TCP a jejich tradičně identifikované využití. Například můžete vidět něco takového, pokud skenujete localhost (127.0.0.1):

Skenování portu bylo zahájeno… Hostitel skenování portu: 127.0.0.1 Otevřený port TCP: 22 ssh Otevřený port TCP: 80 http Otevřený port TCP: 88 kerberos Otevřený port TCP: 445 microsoft-ds Otevřený port TCP: 548 afpovertcp Otevřený port TCP: 631 ipp Otevřený port TCP: 3689 daap

Viditelné porty se budou u jednotlivých počítačů lišit v závislosti na dostupných službách a serverech, ale pokud skenujete počítače Mac a PC, běžně najdete webové servery, SMB Windows sdílení port 445, AFP Apple Sdílení souborů na portu 548, možná aktivní viditelný server SSH na 22, servery UDP a potenciálně široká škála dalších. Skenování portů bude při skenování poměrně vysoké, takže jej nechte běžet, pokud chcete vidět vše.

Pokud nevidíte absolutně nic, ale víte, že IP je aktivní s otevřenými službami, buď stroj nevysílá, přijímající stroj odmítá všechny požadavky, nebo je možná nakonfigurován silný firewall.Díky tomu je skener portů Network Utility vynikajícím způsobem, jak rychle zkontrolovat zabezpečení a otestovat potenciální zranitelnosti nebo aktivní služby na sousedních počítačích Mac, zařízeních se systémem iOS, počítačích se systémem Windows, Linux a jakýchkoli dalších počítačích, které jsou skenovány.

Síťová utilita je samozřejmě omezena na Mac, a přestože na straně iOS neexistují žádné vestavěné nástroje, je možné provádět skenování portů z iPhonu a iPadu pomocí aplikace fing a bezplatný nástroj, který je velmi praktickým doplňkem k sadě nástrojů pro pokročilé uživatele iOS.