June 29
Ogni indirizzo Internet può mantenere molte connessioni simultanee da e per diversi tipi di servizi Internet. Queste diverse connessioni avvengono su canali di indirizzo chiamati porte. Port sondare, chiamato anche la scansione delle porte, è uno strumento diagnostico che rivela che i servizi sono disponibili in un determinato indirizzo Internet.
Le porte possono essere pensati come corsie di traffico sulla stessa autostrada di Internet. Le porte consentono traffico simultaneamente sulla stessa connessione Internet, proprio come una strada otto corsie supporta otto stream simultanei di traffico. connessioni Internet sono piuttosto ampia, anche se, come ogni indirizzo Internet può teoricamente avere 65.536 porte in uso.
Molti servizi Internet hanno indirizzi standard loro assegnati, e in questi casi il numero di porta è una corretta indicazione del tipo di servizio Internet sull'altro lato. Ad esempio, tutto il traffico Web standard è condotta sulla porta 80, quindi quando si richiede una pagina da http://www.domain.com, in realtà si sta collegando al http://www.domain.com:80, dove i due punti indica la porta specifica da utilizzare. e-mail in arrivo usa abitualmente le porte 143 e 993, mentre e-mail in uscita è spesso sulla porta 25. Un numero di porta non è una garanzia che un determinato servizio è disponibile dietro di esso, ma è cattiva progettazione della rete di ignorare il numero di porta standardizzazione durante la configurazione dei servizi di rete .
Una porta sonda contatti un indirizzo IP o intervallo di indirizzi IP, su una gamma di potenziali porti, alla ricerca di servizi sul lato opposto che risponde a tale richiesta. Port sondare può rapidamente crescere fino a dimensioni molto grandi. Ad esempio, è comune per sondare un intervallo di 256 indirizzi di rete assegnati a una piccola organizzazione per determinare quali servizi di rete ha messo a disposizione. Scansione di tutte le 65.536 porte su 256 computer si traduce in un totale di 16.777.216 richieste di rete separate. E 'da qualche parte tra scortesi e pericoloso mandare troppi probe porta a un singolo computer troppo in fretta, in modo da software più probante ritarderà per un secondo prima di inviare una seconda sonda per lo stesso indirizzo di rete; anche se sondare il software in grado di eseguire la scansione di molti indirizzi contemporaneamente, sondando una vasta gamma di porte vorranno molte ore. Limitare scansioni delle porte per la gamma standard di 1 a 1.024 accelera questo immensamente.
Il risultato di una sonda porta è una mappa di computer disponibili in rete e servizi che sono disponibili a ciascuno di essi. Ad esempio, una piccola impresa può avere 20 computer, router e altri dispositivi di rete collegati. Se il software di sicurezza non impedisce loro risposte, una scansione delle porte indicherà quali indirizzi IP usano, e che altri 235 o giù di lì indirizzi sono inutilizzati. Ogni risponderà anche con le porte disponibili, consentendo di definire quale indirizzo Internet viene assegnato al server Web, server di posta o altri servizi Internet.