Mac OS X dolazi s priloženim alatom za skeniranje portova, samo jednom od niza značajki koje se nalaze u uvijek korisnoj aplikaciji Network Utility. To znači da se ne morate zamarati s naredbenim redkom ili instalirati naprednije alate poput nmapa za brzo skeniranje otvorenih portova na određenoj IP adresi ili domeni, umjesto toga sve to možete učiniti putem prijateljskog grafičkog sučelja.Unatoč tome što je prilično napredan uslužni program, zapravo je vrlo jednostavan za korištenje.

Bratka napomena: zapamtite da su novija izdanja Mac OS X-a premjestila mrežni uslužni program u mapu sustava, to ne znači da se ne može koristiti, to samo znači da morate ili napravite alias, pokrenite ga iz Spotlighta ili dođite do njega iz System Info. Za potrebe ovog vodiča koristit ćemo Spotlight za pokretanje Network Utility i pokretanje skeniranja budući da je to najlakši i najbrži put, iako ako planirate često koristiti alat, vjerojatno ćete sami htjeti napraviti alias. U redu, prijeđimo odmah na skeniranje portova.

Kako skenirati portove na IP-u ili domeni iz Mac OS X

Možete odabrati bilo koju lokalnu ili udaljenu IP adresu za skeniranje, ako ste sami na mreži (ili čak bez zraka) i svejedno želite ovo sami isprobati, koristite povratnu IP adresu od “127.0. 0,1” kao cilj:

1. Pritisnite Command+Razmaknica za pozivanje Spotlighta i upišite “Network Utility” nakon čega slijedi tipka return za pokretanje aplikacije Network Utility
2. Odaberite karticu “Port Scan”
3. Unesite IP ili ime domene koju želite skenirati za otvorene portove i odaberite “scan”
4. Opcionalno, ali ne nužno i preporučljivo, možete postaviti raspon priključaka za skeniranje ako samo želite pretraživati ​​određeni skup aktivnih usluga

127.0.0.1 ili “localhost” samo će provjeriti lokalni Mac za otvorene portove, ako ste novi u skeniranju portova, to bi mogao biti preferirani način jer većina razumno dobro zaštićenih udaljenih domena odbija dolazne zahtjeve ili ne odgovarajte na njih.

Pustite alat za skeniranje portova da se pokrene i brzo ćete vidjeti sve otvorene TCP portove i njihovu tradicionalno identificiranu upotrebu. Na primjer, možete vidjeti nešto poput ovoga ako skenirate localhost (127.0.0.1):

Skeniranje priključaka je počelo… Host skeniranja priključaka: 127.0.0.1 Otvoreni TCP priključak: 22 ssh Otvoreni TCP priključak: 80 http Otvoreni TCP priključak: 88 kerberos Otvoreni TCP priključak: 445 microsoft-ds Otvoreni TCP port: 548 afpovertcp Otvoreni TCP port: 631 ipp Otvoreni TCP port: 3689 daap

Vidljivi priključci razlikovat će se po stroju ovisno o dostupnim uslugama i poslužiteljima, ali ako skenirate Macove i PC-ove obično ćete pronaći web poslužitelje, SMB Windows dijeljeni port 445, AFP Apple Dijeljenje datoteka na priključku 548, možda aktivni vidljivi SSH poslužitelj na 22, UDP poslužitelji i potencijalno veliki izbor drugih. Skeniranje priključaka će ići prilično visoko dok skenira, pa ga samo pustite da radi ako želite vidjeti sve.

Ako vidite da se apsolutno ništa ne pojavljuje, ali znate da je IP aktivan s otvorenim uslugama, ili stroj ne emitira, stroj primatelj odbija sve zahtjeve ili je možda konfiguriran jak vatrozid.To čini skener priključaka Network Utilityja izvrsnim načinom za brzu provjeru sigurnosti i testiranje potencijalnih ranjivosti ili aktivnih usluga na susjednim Macovima, iOS uređajima, Windowsima, Linux strojevima i svim drugim računalima koja se skeniraju.

Network Utility je očito ograničen na Mac, i iako nema ugrađenih alata na strani iOS-a, moguće je izvršiti skeniranje priključaka s iPhonea i iPada s aplikacijom fing a besplatni alat koji je vrlo praktičan dodatak alatu za napredne korisnike iOS-a.