当您的计算机连接到互联网时,它使用端口来完成工作。 网络管理员和黑客都对扫描这些端口是否存在漏洞有着浓厚的兴趣。 但什么是端口以及人们为什么要扫描它?
让我们探讨什么是端口扫描以及它对您有何影响。
什么是端口?
在网络中,端口帮助计算机解码来自互联网的所有数据并确保数据包到达正确的位置。 数据必须经过正确的流程,否则就会出现问题。
假设您正在查看 Netflix 与某人交谈时查看 Skype。 这两个数据都适合您 Netflix 进一步传输您的通话数据 Skype 通过同一条宽带线路。 当它们到达您的 PC 时,它们会被分叉并进入单独的进程。
通过分配您的浏览器和 Skype PC 可以跟踪不同端口上的数据流量。 这些端口允许同时发送和接收数据,避免 PC 混乱。
端口号通常隐藏在 IP 地址末尾的冒号后面。 例如,192.168.1.180:53892 在端口号 53892 上进行通信。
如果路由器或您的电脑未使用某个端口,它通常会阻止流量使用该端口,以保护您免受入侵者的侵害。 因此,有时您需要执行“端口转发”才能使程序连接到 Internet。
路由器怀疑您的程序不怀好意,因此它会阻止端口上的流量。 通过打开端口,您可以告诉路由器您信任该程序。
什么是端口扫描?
重要的是要了解,在路由器或 PC 上保持端口打开可能会使它们容易受到端口扫描攻击,这是黑客通常执行的策略。
端口扫描是黑客用来了解目标设备如何工作的一种策略。 黑客执行端口扫描攻击来检查与设备关联的所有端口,区分被有效阻止的过滤端口和活跃使用的端口。
然而,重要的是要认识到,对于黑客来说,从这个过程中获得的见解只是冰山一角。 开放端口可以作为黑客的入口点,并提供有关目标系统的大量信息。
黑客可以启动对开放端口的扫描,然后对其进行逆向工程,以揭示设备所从事的确切活动。
收集的信息不仅可以深入了解设备正在执行的服务,还可以帮助您了解设备正在执行的服务。 它还揭示了该设备的总体用途。 通过分析可访问的端口和相关服务,黑客可以推断出设备的角色,并创建一个独特的指纹,可以作为未来攻击中的可利用元素。
因此,警惕的网络管理员可以在保护其系统方面发挥至关重要的作用。 通过主动在网络上运行端口扫描,管理员可以主动查明黑客可能利用的漏洞。 这些知识使他们能够武装自己的网络免受迫在眉睫的攻击,同时有效提高安全性。
什么是端口扫描器?
端口扫描器可以确定系统或网络上的哪些端口可以接收传入请求。 本质上,端口扫描器将请求发送到一系列端口号并等待响应,根据收到的响应对每个端口进行分类。 开放端口确认请求,关闭端口拒绝请求,过滤端口根本不发送响应。 如果恶意执行,这将成为端口扫描攻击。
例如,当该工具在本地主机上启动网络端口扫描时,它会突出显示哪些端口处于活动状态,这显示了网络安全在减轻端口扫描攻击风险方面的重要性。
端口扫描与网络扫描
除了端口扫描之外,网络扫描也发挥着重要作用,两者之间存在细微的区别。 让我们尝试使用表格来检查这些差异:
标准 | 端口扫描 | 网络扫描 |
|---|---|---|
定义 | 检查目标计算机上的特定端口以确定其状态(打开、关闭或已过滤)的过程。 | 识别网络区域内的活动设备。 |
目的 | 识别与开放端口相关的漏洞。 | 映射网络上的活动设备。 |
目标 | 特定设备或 IP 地址。 | 多个设备或整个 IP 范围。 |
结果 | 检测打开、关闭或过滤的端口。 | 网络区域中活动设备及其 IP 地址的概述。 |
与黑客的相关性 | 寻找系统的潜在入口点。 | 获得网络的高层视图并找到潜在目标。 |
端口扫描器寻找特定地址的开放、关闭或过滤端口,而网络扫描器旨在映射连接到特定网络的设备。 这也是为什么端口扫描对黑客有用的答案。 黑客的主要目标是获取有关目标系统的信息。 端口扫描和网络扫描在这方面对于黑客来说都是非常有帮助的。
不同类型的端口扫描
并非所有端口扫描都是相同的,它们的变化是根据不同的需求和场景定制的。
我们首先讨论 SYN 扫描。 隐形 SYN 扫描(有时称为半开扫描)会启动 TCP 连接(最常见的 Internet 协议之一),但不会完成连接。 此方法允许扫描器以最小的占用空间确定活动端口的状态。
对于基于 UDP 的系统(与 TCP 不同,UDP 协议不需要端到端连接),UDP 扫描至关重要。 由于其协议性质,它与 TCP 对应项不同,并且通常速度较慢且可靠性较差。 然而,在检查主要使用 UDP 的 VoIP 或 DNS 等服务时,它的价值无可估量。
如果您深入研究端口扫描的细微差别,您将遇到 FIN 扫描等方法。 此方法利用 TCP 的某些行为并发送数据包来检查端口是否打开,但没有标准标志。
如何保护自己免受端口扫描
如果您想保护您的家庭或工作系统免受端口扫描攻击,关键不是阻止某人扫描您的端口 – 无论您做什么,这种情况都会发生。 关键是防止黑客从扫描中获取任何有用的信息。
让您的防火墙保持最新状态并保持运行
防火墙是抵御任何试图劫持系统端口的行为的第一道防线。 这是您应该使用防火墙上网的众多原因之一。
因此,请保持防火墙运行并获取安全更新,以了解最新的威胁。
减少家中联网设备的数量
21世纪已经普及了将设备连接到互联网的想法。 它始于电脑、笔记本电脑和手机……但为什么止步于此呢? 现在,您的安全摄像头、外部硬盘驱动器和冰箱日复一日地连接在一起。
问题是每个设备都需要一个端口来与互联网进行通信。 您打开的端口越多,黑客发现其中一个端口存在错误的风险就越大。
黑客可能只需要一个漏洞就可以发起攻击,而且它也不一定是关键设备。 您认为黑客可以从智能灯泡发起攻击吗? 事实证明它们可以——并且使用它们可能会让您的网络面临风险。
解决方案:减少家里联网设备的数量。 PC 和手机等设备应该没问题; 然而,当面临购买智能设备和“哑”设备之间的选择时,后者始终是更安全的选择。
再次检查未使用的转发端口
有时,除非您将端口转发到防火墙和/或路由器,否则程序将无法运行。 虽然从安全角度来看转发端口并不理想,但有时为了让您能够使用 Internet 连接,它是一种必要的弊端。
但是,如果您不再使用需要端口转发的游戏或软件怎么办? 如果您忘记删除端口转发,它将保持休眠状态,并为黑客提供进入您网络的潜在入口点。
因此,最好检查转发的端口并删除不再使用的端口。 在关闭您不记得创建的转发端口之前,请与您的室友或家人仔细检查。 这对他们来说可能仍然很重要!
保护您的港口免受入侵者的侵害
当黑客运行端口扫描器时,他们可以使用这些信息来查找开放端口并潜入系统。 虽然不可能,但监视活动端口可以让潜在的入侵者了解设备正在做什么以及如何最好地攻击它。 保持防火墙处于最新状态,为了安全起见,不要购买太多智能设备。
如果您担心路由器的整体安全性,请检查您的路由器是否没有您想象的那么安全。 有很多方法可以提高安全性并阻止黑客。
