Strumenti di analisi di porta sono software strumenti utilizzati per esplorare in remoto i computer connessi a una rete..--altrimenti nota come padroni di casa..--per porte o gli endpoint di canale di comunicazione, che sono disponibili per la connessione. Strumenti di scansione porta in genere vengono utilizzati dagli amministratori di rete per testare la sicurezza della rete o dagli aggressori per identificare le vulnerabilità di sicurezza.
Network Mapper
Secondo costruire sicurezza In..--uno sforzo collaborativo di sicurezza sponsorizzato dalla National Cyber Security Division del dipartimento di Homeland Security - il più usato porta strumento di scansione è conosciuto come Network Mapper, noto come Nmap. Nmap è open source--il suo codice sorgente è disponibile gratuitamente per utilizzare, copiare, modificare e distribuire..--e funziona su tutti i principali sistemi operativi, inclusi Windows, Mac OS X e Linux. Scaricati migliaia di volte al giorno, Nmap è popolare in gran parte dovuto la raccomandazione personale e collegamento al sito di download, piuttosto che pubblicità.
Dati
Dati vengono trasferiti attraverso una rete di computer in unità, conosciuto come i pacchetti Internet Protocol. Nmap esamina questi pacchetti IP per determinare non solo gli host su una rete e le porte su ogni host che sono disponibili per la comunicazione, ma anche il sistema operativo in esecuzione su ciascun host e il tipo di protezione..--sotto forma di filtri di pacchetti IP, firewall e router in uso sulla rete.
Caratteristiche
Nmap offre una scelta di due interfacce utente, un'interfaccia della riga di comando tradizionale e un'interfaccia utente grafica. Include anche strumenti per l'analisi, il confronto e i dati di debug. Nmap è abbastanza potente per eseguire la scansione reti di grandi dimensioni, con fino a centinaia di migliaia di host, ma funziona altrettanto bene per reti più piccole, con pochi ospiti. Nmap include molte funzioni avanzate, ma al livello più semplice, il comando "nmap < destinazione >", dove < destinazione > è l'host di rete di interesse, analizza oltre 1.000 porte. Nmap divide porte in sei stati distinti - aperti, chiusi, filtrati, non filtrati, Apri/filtrata e chiuso/filtrata – a seconda di se o non una porta è di accettare richieste di IP, o o meno filtraggio dei pacchetti viene utilizzato.
Comunità
Nmap è supportato da una comunità di sviluppatori--che migliorare e adattare il codice sorgente per scopi specifici..--e gli utenti, che comunicano via una serie di mailing list. A differenza di molti progetti di sviluppo open-source, documentazione completa--sotto forma di pagine di manuale, tutorial e white paper..--è disponibile per Nmap e, come il codice sorgente di Nmap, può essere scaricata gratuitamente gratuitamente.