Så här använder du portskannern i Mac OS X Network Utility

Mac OS X levereras med ett medföljande portscannerverktyg, bara en av en mängd olika funktioner som är inbädda i den någonsin användbara nätverksverktyget. Det betyder att du inte behöver stör med kommandoraden eller installera mer avancerade verktyg som nmap för att snabbt söka efter öppna portar på en given IP eller domän, istället kan du göra allt via det vänliga grafiska gränssnittet. Trots att det är ett ganska avancerat verktyg, är det faktiskt väldigt enkelt att använda.

Snabb sidotot: Kom ihåg att nyare versioner av OS X har flyttat nätverksverktyget för att bli begravd i en systemmapp, det betyder inte att det inte kan användas, det betyder bara att du måste antingen skapa ett alias, starta det från Spotlight, eller hämta det från System Info. För detta genomgång använder vi Spotlight för att starta Network Utility och starta skanningen eftersom det är den enklaste och snabbaste vägen, men om du planerar att använda verktyget ofta vill du noga skapa ett alias själv. OK, låt oss hoppa rätt till skanningsportar.

Skanna portar på en IP eller Domain från Mac OS X

Du kan välja vilken lokal eller fjärransluten IP som ska scannas, om du är ensam i ett nätverk (eller till och med air-gapped) och ändå vill prova detta själv, använd loopback-IP för "127.0.0.1" som målet:

  1. Hit Command + mellanslag för att kalla Spotlight och skriv "Network Utility" följt av returnyckeln för att starta appen Network Utility
  2. Välj fliken "Port Scan"
  3. Ange IP eller domännamn du vill söka efter öppna portar och välj "scan"
  4. Valfritt, men inte nödvändigtvis rekommenderat, kan du ställa in ett portintervall för att skanna mellan om du bara vill söka efter en viss uppsättning aktiva tjänster

127.0.0.1 eller "localhost" kommer bara att kontrollera den lokala Macen för öppna portar, om du är ny i portscanning som kan vara den föredragna sätten att gå eftersom de flesta rimligt väl säkrade fjärrdomäner avvisar inkommande förfrågningar eller inte svarar på dem .

Låt Port Scan-verktyget springa och du börjar snabbt se några öppna TCP-portar och deras traditionellt identifierade användning. Du kan till exempel se något liknande om du skannar localhost (127.0.0.1):

Port Scan has started…
Port Scanning host: 127.0.0.1
Open TCP Port: 22 ssh
Open TCP Port: 80 http
Open TCP Port: 88 kerberos
Open TCP Port: 445 microsoft-ds
Open TCP Port: 548 afpovertcp
Open TCP Port: 631 ipp
Open TCP Port: 3689 daap

Synliga portar kommer att skilja sig åt per maskin beroende på vilka tjänster och servrar som är tillgängliga, men om du söker efter Mac och datorn hittar du vanligtvis webbservrar, SMB Windows-delningsport 445, AFP Apple-fildelning på port 548, kanske aktiv synlig SSH-server på 22, UDP-servrar och potentiellt en mängd andra. Portsökningen kommer att gå ganska hög när den skannar, så låt den bara springa om du vill se allt.

Om du ser absolut inträffar ingenting men du vet att en IP är aktiv med öppna tjänster, antingen sänds inte maskinen, mottagarens maskin avvisar alla förfrågningar, eller kanske en stark brandvägg är konfigurerad. Detta gör Network Utility portskanner ett utmärkt sätt att snabbt kontrollera säkerhet och testa eventuella sårbarheter eller aktiva tjänster på närliggande Mac, iOS-enheter, Windows, Linux-maskiner och vad andra datorer skannar.

Nätverksverktyget är uppenbarligen begränsat till Mac, och medan det inte finns några inbyggda verktyg på IOS-sidan av saker, är det möjligt att utföra portscanning från en iPhone och iPad med fingerappen ett gratis verktyg som är mycket användbart tillägg till den avancerade iOS-användarverktyget.