Percorso: ilMac.net > La Rete > Spiegazioni > Cos'é il port scan


Cos'é il port scan

E come lo si può fare con Mac OS X

In Mac OS X vi è una utility chiamata Network utility ( o Utilità Network per gli utenti del System In Italiano).
Network Utility consente di effettuare moltissime operazioni di test sulla rete come: ping, interrogare il proprio Dns, eseguire un traceroute verso un indirizzo ... e soprattutto eseguire il port scan su un indirizzo IP per verificare quali porte ( e quindi quali servizi - dal momento che su ogni porta gira un servizio) sono aperte.

Nelle release di sistema precedenti Jaguar all' atto del port scan il sistema provvedeva ad associare ad una eventuale porta riscontrata aperta il nome del servizio associato alla porta.

Facciamo un esempio:
Ipotizziamo che voglia vedere se all' interno della mia rete locale il computer con indirizzo IP 192.168.0.253 fornisca accesso ftp.
Ciò che devo fare è aprire Nework Utility e dal pannello Porte nel campo Indirizzo inserire l' indirizzo IP del computer (quindi 192.168.0.253) e poi avviare la scansione.

Poichè il servizio ftp (file transter protocol) utilizza (ascolta) la porta 21 (in realtà utilizza anche una seconda porta -per il trasferimento dei dati-, solitamente la 20, ma questo è un altro discorso) nei risultati della scansione rileveremo qualcosa di simile:

Esamina Porte avviato ...

Port Scanning host: 192.168.0.253

       Open Port:    21
Esamina Porte completato ...

Il port scan comunica che la porta 21 è aperta, omettendo però quale protocollo è associato a tale porta.
A meno che non abbiate mandato a memoria tutti i protocolli e le relative porte del protocollo TCP/IP quanti di voi sarebbero in grado di dire che servizio gira sulla porta 992 senza consultare guide o files ?

Nelle precedenti release il port scan di Mac OS X si preoccupava di comunicare anche il nome del servizio associato ad ogni porta aperta

Questo è dovuto ad una parziale completezza del database di NetInfo.
A differenza di Mac OS X 10.0, infatti, la directory services del database NetInfo è vuota.
Perchè Port Scan sia in grado di comunicare anche il nome del servizio associato ad una porta TCP/IP è sufficiente riempire la directory services del database NetInfo.

Ci viene in aiuto una volta ancora la finestra terminale e UNIX.

In tutti i sistemi *nix è presente il file /etc/services, questo file contiene la lista delle porte e dei relativi servizi assegnati dall' organizzazione ufficiale detta IANA.
Ora importeremo i dati contenuti all' interno di questo file nel database NetInfo.
Una volta aperta la finestra terminale digitare il comando:

sudo niload services . < /etc/services

terminata questa operazione rieseguendo il port scan otterremo:

Esamina Porte avviato ...

Port Scanning host: 192.168.0.253

       Open Port:    21  ftp

Esamina Porte completato ...



La versione aggiornata della lista di porte e servizi distribuita da IANA si trova all' indirizzo

http://www.iana.org/assignments/port-numbers


Per eseguire il post scan dalla finestra terminale è sufficiente eseguire questo comando:

/Applications/Utilities/Network Utility.app/Contents/Resources/stroke <indirizzo ip> <da porta> <a porta>

per semplicità  possiamo creare un link
 
sudo ln -s /Applications/Utilities/Network Utility.app/Contents/Resources/stroke /usr/bin/pscan

e poi digitare

rehash

in modo da aggiornare il contenuto delle  direcotory nel path

a questo punto potremo eseguire il portscan dalla finestra terminale semplicemente con il comando:

pscan <indirizzo> <da porta> <a porta>


Data di pubblicazione: 16-12-2002
L'intero contenuto di questo sito dal 1998 del Team di ilMac.net, vietata ogni riproduzione senza il consenso scritto da parte degli autori.