Mac OS X inclou una eina d'escàner de ports inclosa, només una de les diverses funcions que s'incorporen a la sempre útil aplicació Network Utility. Això vol dir que no cal que us molesteu amb la línia d'ordres ni instal·leu eines més avançades com nmap per buscar ràpidament ports oberts en una IP o un domini determinat, sinó que ho podeu fer tot mitjançant la interfície gràfica amigable.Tot i ser una utilitat força avançada, en realitat és molt fàcil d'utilitzar.

Nota ràpida: recordeu que les versions més recents de Mac OS X han reubicat Network Utility per ser enterrada en una carpeta del sistema, això no vol dir que no es pugui utilitzar, només vol dir que heu de fer-ho bé. crear un àlies, llançar-lo des de Spotlight o accedir-hi des de la informació del sistema. Amb el propòsit d'aquesta guia, utilitzarem Spotlight per iniciar la utilitat de xarxa i iniciar l'exploració, ja que és la ruta més fàcil i ràpida, tot i que si teniu previst utilitzar l'eina sovint, probablement voldreu crear un àlies. D'acord, anem directament als ports d'escaneig.

Com escanejar ports en una IP o domini des de Mac OS X

Podeu triar qualsevol IP local o remota per escanejar, si esteu solitària en una xarxa (o fins i tot amb buits d'aire) i encara voleu provar-ho vos altres mateixos, utilitzeu la IP de loopback de “127.0. 0,1" com a objectiu:

1. Premeu Ordre+Barra espaiadora per convocar Spotlight i escriviu “Network Utility” seguit de la tecla de retorn per iniciar l'aplicació Network Utility
2. Seleccioneu la pestanya “Escaneig de ports”
3. Introduïu l'IP o el nom de domini que voleu escanejar per buscar ports oberts i trieu “escaneja”
4. Opcional, però no necessàriament recomanat, podeu establir un interval de ports per escanejar si només voleu cercar un conjunt específic de serveis actius

127.0.0.1 o “localhost” només comprovarà si hi ha ports oberts al Mac local, si sou nou en l'exploració de ports, aquesta pot ser la manera preferida, ja que la majoria dels dominis remots raonablement ben segurs rebutgen l'entrada. sol·licituds o no les responeu.

Deixeu que s'executi l'eina d'escaneig de ports i ràpidament començareu a veure els ports TCP oberts i el seu ús identificat tradicionalment. Per exemple, podeu veure alguna cosa com això si escanegeu localhost (127.0.0.1):

Port Scan s'ha iniciat... Amfitrió d'exploració de ports: 127.0.0.1 Port TCP obert: 22 ssh Port TCP obert: 80 http Port TCP obert: 88 kerberos Port TCP obert: 445 microsoft-ds Port TCP obert: 548 afpovertcp Port TCP obert: 631 ipp Port TCP obert: 3689 daap

Els ports visibles seran diferents per màquina segons quins serveis i servidors estiguin disponibles, però si escanegeu Mac i PC, normalment trobareu servidors web, port per compartir Windows SMB 445, AFP Apple Compartició de fitxers al port 548, potser un servidor SSH visible actiu al 22, servidors UDP i, potencialment, una gran varietat d' altres. L'exploració del port anirà força alta a mesura que s'escaneja, així que deixeu-la funcionar si voleu veure-ho tot.

Si no veieu absolutament res, però sabeu que una IP està activa amb serveis oberts, o bé la màquina no està emetent, la màquina receptora rebutja totes les sol·licituds o potser s'ha configurat un tallafoc fort.Això fa que l'escàner de ports de Network Utility sigui una manera excel·lent de comprovar ràpidament la seguretat i provar possibles vulnerabilitats o serveis actius en Macs veïns, dispositius iOS, Windows, màquines Linux i qualsevol altre ordinador que s'escanegen.

Network Utility està òbviament limitada al Mac i, tot i que no hi ha eines integrades al costat d'iOS, és possible realitzar l'exploració de ports des d'un iPhone i iPad amb l'aplicació Fing a eina gratuïta que és una addició molt útil al conjunt d'eines per a usuaris d'iOS avançats.