포트 스캐너 – 포트를 연 웹 호스트를 검색하도록 설계된 프로그램입니다. 네트워크 포트 – 특정 컴퓨터에 있는 네트워크 서비스의 고유 식별자입니다. 인터넷을 통한 양방향 클라이언트-서버 통신을 구성하려면 IP 주소와 함께 네트워크 포트가 필요합니다. 따라서 포트는 컴퓨터의 프로그램이 데이터 교환 시 정보를 전송하는 네트워크 연결 끝 부분에 대한 일종의 문입니다 복합기렌탈.
해커가 네트워크 및 시스템 관리자에 침입하여 이를 보호하기 위해 일반적으로 사용하는 포트를 검사합니다. 스캐너 네트워크 세부정보의 결과 사용을 고려하세요.
앞서 말했듯이 해커는 네트워크의 취약점을 식별하기 위해 포트 스캐너를 자주 사용합니다. 프로그램은 포트가 열려 있거나 닫혀 있음을 보고하고 실행 중인 서비스와 해당 버전을 정의합니다. 이 정보를 기반으로 포트 스캐너는 대상 호스트의 운영 체제까지 감지할 수 있습니다. 결과 정보는 공격자에게 매우 유용합니다. 결과적으로 포트 스캔을 통해 필요한 정보를 얻은 다음 조직의 중요한 데이터에 대한 무단 액세스 또는 전체 세그먼트 또는 전체 시스템을 의미하는 서버 위반에 사용할 수 있습니다.
시스템 관리자는 이 소프트웨어 도구를 사용하여 취약점을 검색하지만 그 반대 순서로 해당 관할권 LAN에서 보호 기능을 향상시킵니다. 포트 스캐너는 조직의 잠재적인 보안 허점인 미사용 서비스를 찾는 데 도움이 됩니다(아무도 사용하지 않으면 아무도 설정하지 않으므로 제대로 보호되지 않습니다). 이러한 서비스는 비활성화할 수 있으며 보호 서비스는 이미 지속적으로 모니터링하여 특별한 주의를 기울이는 데 사용됩니다. 또한, 포트에 대한 TCP 연결을 적시에 지속적으로 모니터링하면 악성 소프트웨어 탐지에 도움이 됩니다. 특정 포트에 다중 검사를 구성하면 포트 스캐너 프로그램은 포트를 열 때 시스템 관리자에게 이를 알리는 시간을 가져야 합니다. (악성 프로그램이 자주 사용하는 포트 목록은 인터넷에서 확인할 수 있습니다.)
포트 스캐닝 시스템을 사용하는 또 다른 이점은 네트워크 장비의 네트워크 문제 및 오류에 대해 시간을 들여 배울 수 있다는 것입니다. 동일한 TCP 포트를 모두 주기적으로 폴링하여 작업장을 떠나지 않고도 호스트의 작업 중단을 즉시 확인할 수 있습니다. 이를 통해 시스템 관리자는 발생한 문제에 신속하게 대응하고 적시에 문제를 해결하여 가동 중지 시간을 최소화할 수 있습니다.
또 다른 기능은 포트 스캐너가 네트워크를 스캔하여 호스트(컴퓨터, 서버 및 기타 네트워크 장비)에서 사용 가능한 모든 항목을 식별할 수 있다는 것입니다. 이는 네트워크 아키텍처가 매우 복잡하고 분산된 조직에서 작업하는 시스템 관리자에게 매우 중요합니다.