Сканирование сетевых портов

Одним из наиболее важных диагностических инструментов является утилита сканирования сетевых портов. Она входит в приложение Сетевая утилита (Network Utility) и сканирует все открытые порты сетевых служб по указанному сетевому адресу. Как говорилось ранее в этом уроке, протоколы сетевых служб связаны с определенными TCP- и UDP-портами. Предоставляющие службу сетевые устройства должны оставлять соответствующие сетевые порты открытыми, чтобы принимать входящие соединения от других сетевых клиентов. Сканирование портов обнаружит, открыты ли требуемые порты. Если порты не открыты, то устройство либо не предоставляет необходимой службы, либо сконфигурировано для ее предоставления нестандартным образом. В любом случае это означает, что проблема связана с устройством, предоставляющим службу, а не с вашим компьютером.

Примечание. Сетевые администраторы рассматривают повторяющиеся ping-запросы и широкое сканирование портов как потенциальную угрозу. Поэтому некоторые сетевые устройства настраиваются на запрет ответа, даже когда работают правильно. Таким образом, следует избегать чрезмерного использования ping-запросов и сканирования широкого диапазона портов при тестировании других серверов.

Для сканирования сетевых портов выполните следующие шаги.

1. Запустите Программы/Утилиты/Сетевая утилита (Applications/Utilities/Network Utility) и щелкните на вкладке Ping вверху.

Перед выполнением сканирования портов проверьте общую сетевую связь, выполняя команду ping устройства, которое должно предоставлять службу. Введите сетевой адрес устройства или имя хоста и щелкните на кнопке Ping.

Если команда ping выполнилась успешно, она должна вернуть значение времени, которое потребовалось пакету ping для перемещения к сетевому устройству и обратно. Если имеется сетевое соединение с устройством, перейдите к следующему шагу.

2. Щелкните на вкладке Port Scan вверху окна Сетевая утилита (Network Utility).

Снова введите сетевой адрес или имя хоста устройства, которое должно предоставлять службу.

3. Если выполняется диагностика определенной службы, ограничьте сканирование портов только стандартными портами службы, выбрав соответствующий флажок и введя диапазон портов. Существуют по 65535 доступных сетевых портов TCP и UDP, поэтому в полном сканировании портов нет необходимости (оно может занять некоторое время). Даже если вы не знаете конкретный номер порта, большинство распространенных портов находится в диапазоне от О до 1024.

4. Щелкните на кнопке Scan, чтобы запустить сканирование портов.

В зависимости от выбранного диапазона для выполнения сканирования может потребоваться несколько минут. Все обнаруженные открытые порты будут перечислены вместе с соответствующим сетевым протоколом (если он известен).

Примечание. В отчете по просканированным портам есть несколько неточностей. Например, порт 106 (указанный как 3com-tsmux) на самом деле относится к серверу паролей (Password Server) в Lion, а порт 625 (указанный как dec_dlm) на самом деле является прокси-сервером службы каталогов. Это объясняется тем, что эти порты зарегистрированы организацией IANA (iana.org) для существующих протоколов. Однако в компании Apple эти номера портов используются для собственных целей.