Mac OS X се предлага с включен инструмент за сканиране на портове, само една от многото функции, включени във винаги полезното приложение Network Utility. Това означава, че не е нужно да се занимавате с командния ред или да инсталирате по-усъвършенствани инструменти като nmap за бързо сканиране за отворени портове на даден IP или домейн, вместо това можете да направите всичко това чрез удобния графичен интерфейс.Въпреки че е доста усъвършенствана помощна програма, тя всъщност е много лесна за използване.

Бърза странична бележка: не забравяйте, че по-новите версии на Mac OS X преместиха Network Utility, за да бъде заровена в системна папка, това не означава, че не може да се използва, просто означава, че трябва или направете псевдоним, стартирайте го от Spotlight или стигнете до него от System Info. За целите на това ръководство ще използваме Spotlight, за да стартираме Network Utility и да стартираме сканирането, тъй като това е най-лесният и бърз път, но ако планирате да използвате инструмента често, вероятно ще искате сами да създадете псевдоним. Добре, нека преминем направо към сканиране на портове.

Как да сканирате портове на IP или домейн от Mac OS X

Можете да изберете който и да е локален или отдалечен IP за сканиране, ако сте самотен в мрежа (или дори без прекъсване) и все пак искате да изпробвате това сами, използвайте loopback IP на „127.0. 0,1” като цел:

1. Натиснете Command+интервал, за да извикате Spotlight и въведете „Network Utility“, последвано от клавиша за връщане, за да стартирате приложението Network Utility
2. Изберете раздела “Сканиране на портове”
3. Въведете IP или име на домейн, което искате да сканирате за отворени портове, и изберете „сканиране“
4. По избор, но не непременно препоръчително, можете да зададете обхват на портовете, между които да сканирате, ако просто искате да търсите конкретен набор от активни услуги

127.0.0.1 или “localhost” просто ще провери локалния Mac за отворени портове, ако сте нов в сканирането на портове, това може да е предпочитаният начин, тъй като повечето сравнително добре защитени отдалечени домейни отхвърлят входящи заявки или не отговаряйте на тях.

Оставете инструмента за сканиране на портове да работи и бързо ще започнете да виждате всички отворени TCP портове и тяхното традиционно идентифицирано използване. Например, може да видите нещо подобно, ако сканирате localhost (127.0.0.1):

Сканирането на портове започна… Хост за сканиране на портове: 127.0.0.1 Отворен TCP порт: 22 ssh Отворен TCP порт: 80 http Отворен TCP порт: 88 kerberos Отворен TCP порт: 445 microsoft-ds Отворен TCP порт: 548 afpovertcp Отворен TCP порт: 631 ipp Отворен TCP порт: 3689 daap

Видимите портове ще се различават за всяка машина в зависимост от наличните услуги и сървъри, но ако сканирате Mac и PC, обикновено ще намерите уеб сървъри, порт за споделяне на SMB Windows 445, AFP Apple Споделяне на файлове на порт 548, може би активен видим SSH сървър на 22, UDP сървъри и потенциално голямо разнообразие от други. Сканирането на портове ще достигне доста висока степен, докато сканира, така че просто го оставете да работи, ако искате да видите всичко.

Ако не виждате да се появява абсолютно нищо, но знаете, че IP е активен с отворени услуги, или машината не излъчва, машината получател отхвърля всички заявки, или може би е конфигурирана силна защитна стена.Това прави скенера за портове на Network Utility отличен начин за бърза проверка на сигурността и тестване на потенциални уязвимости или активни услуги на съседни Mac, iOS устройства, Windows, Linux машини и всякакви други компютри, които се сканират.

Network Utility очевидно е ограничен до Mac и въпреки че няма вградени инструменти от страна на iOS, е възможно да се извърши сканиране на портове от iPhone и iPad с приложението fing a безплатен инструмент, който е много удобно допълнение към инструментариума за напреднали потребители на iOS.