ਪੋਰਟ ਸਕੈਨਿੰਗ ਕੀ ਹੈ? ਇਹ ਤੁਹਾਡੇ ਗੁਆਂਢ ਵਿੱਚੋਂ ਲੰਘਦੇ ਹੋਏ ਇੱਕ ਚੋਰ ਵਰਗਾ ਹੈ ਅਤੇ ਹਰ ਘਰ ਤੇ ਹਰ ਦਰਵਾਜ਼ੇ ਅਤੇ ਖਿੜਕੀ ਦੀ ਜਾਂਚ ਕਰਨਾ ਹੈ ਕਿ ਕੌਣ ਖੁੱਲ੍ਹਾ ਹੈ ਅਤੇ ਕਿਹੜੇ ਬੰਦ ਹਨ.
ਟੀਸੀਪੀ ( ਟਰਾਂਸਮਿਸ਼ਨ ਕੰਟ੍ਰੋਲ ਪ੍ਰੋਟੋਕੋਲ ) ਅਤੇ ਯੂਡੀਪੀ (ਯੂਜਰ ਡਾਟਾਗਰਾਮ ਪਰੋਟੋਕੋਲ) ਦੋ ਪਰੋਟੋਕਾਲ ਹਨ ਜੋ ਟੀਸੀਪੀ / ਆਈਪੀ ਪ੍ਰੋਟੋਕੋਲ ਸੂਟ ਬਣਾਉਂਦੇ ਹਨ ਜੋ ਇੰਟਰਨੈਟ ਤੇ ਸੰਚਾਰ ਲਈ ਵਿਆਪਕ ਤੌਰ ਤੇ ਵਰਤੇ ਜਾਂਦੇ ਹਨ. ਇਨ੍ਹਾਂ ਵਿੱਚੋਂ ਹਰੇਕ ਕੋਲ ਬੰਦਰਗਾਹ 0 ਤੋਂ 65535 ਉਪਲੱਬਧ ਹਨ ਤਾਂ ਜੋ ਲਾਜ਼ਮੀ ਤੌਰ 'ਤੇ 65,000 ਤੋਂ ਜ਼ਿਆਦਾ ਦਰਵਾਜ਼ੇ ਬੰਦ ਹੋਣ.
ਪਹਿਲੇ 1024 ਟੀਸੀਪੀ ਪੋਰਟ ਨੂੰ ਚੰਗੀ ਤਰ੍ਹਾਂ ਜਾਣਿਆ ਪੋਰਟਾਂ ਕਿਹਾ ਜਾਂਦਾ ਹੈ ਅਤੇ ਮਿਆਰੀ ਸੇਵਾਵਾਂ ਜਿਵੇਂ ਕਿ FTP, HTTP, SMTP ਜਾਂ DNS ਨਾਲ ਸਬੰਧਿਤ ਹਨ. 1023 ਤੋਂ ਕੁਝ ਪਤੇ ਵੀ ਆਮ ਤੌਰ ਤੇ ਸੇਵਾਵਾਂ ਨਾਲ ਸਬੰਧਤ ਹਨ, ਪਰ ਇਹਨਾਂ ਵਿੱਚੋਂ ਜ਼ਿਆਦਾਤਰ ਪੋਰਟ ਕਿਸੇ ਵੀ ਸੇਵਾ ਨਾਲ ਜੁੜੇ ਨਹੀਂ ਹਨ ਅਤੇ ਇੱਕ ਪ੍ਰੋਗ੍ਰਾਮ ਜਾਂ ਐਪਲੀਕੇਸ਼ਨ ਲਈ ਉਪਲਬਧ ਹਨ, ਜੋ ਕਿ ਸੰਚਾਰ ਲਈ ਵਰਤੋਂ ਹਨ.
ਪੋਰਟ ਸਕੈਨਿੰਗ ਵਰਕਸ ਕਿਵੇਂ
ਪੋਰਟ ਸਕੈਨਿੰਗ ਸਾੱਫਟਵੇਅਰ, ਇਸਦੇ ਸਭ ਤੋਂ ਬੁਨਿਆਦੀ ਰਾਜ ਵਿੱਚ, ਹਰੇਕ ਪੋਰਟ ਉੱਤੇ ਟਾਰਗਿਟ ਕੰਪਿਊਟਰ ਨਾਲ ਜੁੜਨ ਦੀ ਬੇਨਤੀ ਕਰਦਾ ਹੈ ਅਤੇ ਇਹ ਨੋਟ ਕਰਦਾ ਹੈ ਕਿ ਕਿਹੜੀਆਂ ਬੰਦਰਗਾਹਾਂ ਨੇ ਜਵਾਬ ਦਿੱਤਾ ਹੈ ਜਾਂ ਡੂੰਘਾਈ ਨਾਲ ਜਾਂਚ ਕਰਨ ਲਈ ਖੁੱਲ੍ਹਾ ਹੈ.
ਜੇ ਪੋਰਟ ਸਕੈਨ ਗਲਤ ਇਰਾਦੇ ਨਾਲ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ, ਤਾਂ ਘੁਸਪੈਠੀਏ ਆਮ ਤੌਰ ਤੇ ਅਣ-ਖੋਜੀ ਜਾਣ ਨੂੰ ਪਹਿਲ ਦਿੰਦਾ ਹੈ. ਨੈਟਵਰਕ ਸੁਰੱਖਿਆ ਅਨੁਪ੍ਰਯੋਗਾਂ ਨੂੰ ਪ੍ਰਸ਼ਾਸਕਾਂ ਨੂੰ ਚੇਤਾਵਨੀ ਦੇਣ ਲਈ ਕੌਂਫਿਗਰ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਜੇਕਰ ਉਹ ਇੱਕ ਸਿੰਗਲ ਹੋਸਟ ਤੋਂ ਵਿਸ਼ਾਲ ਪੋਰਟਾਂ ਦੇ ਕਨੈਕਸ਼ਨ ਬੇਨਤੀਆਂ ਨੂੰ ਖੋਜਦੇ ਹਨ. ਇਸ ਦੇ ਦੁਆਲੇ ਘੁੰਮਣ ਲਈ ਘੁਸਪੈਠੀਏ ਪੋਰਟ ਸਕੈਨ ਨੂੰ ਸਟਰੋਬ ਜਾਂ ਚੋਰੀ ਢੰਗ ਨਾਲ ਕਰ ਸਕਦਾ ਹੈ. ਸਟਰੋਬਿੰਗ ਨੇ ਪੋਰਟਾਂ ਨੂੰ 65536 ਬੰਦਰਗਾਹਾਂ ਨੂੰ ਸਕੈਨ ਕਰਨ ਦੀ ਬਜਾਏ ਛੋਟੇ ਟੀਚੇ ਨਿਰਧਾਰਤ ਕਰਨ ਲਈ ਸੀਮਿਤ ਕੀਤਾ ਹੈ. ਬਣਾਉਦੀ ਸਕੈਨਿੰਗ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੀ ਹੈ ਜਿਵੇਂ ਸਕੈਨ ਘਟਾਉਣਾ. ਬੰਦਰਗਾਹਾਂ ਨੂੰ ਲੰਮੀ ਮਿਆਦ ਦੇ ਦੌਰਾਨ ਸਕੈਨ ਕਰਕੇ ਤੁਸੀਂ ਇਹ ਮੌਕਾ ਘਟਾ ਸਕਦੇ ਹੋ ਕਿ ਟੀਚਾ ਇੱਕ ਚੇਤਾਵਨੀ ਨੂੰ ਉਤਾਰ ਦੇਵੇਗਾ.
ਵੱਖ ਵੱਖ TCP ਫਲੈਗ ਸੈੱਟ ਕਰਕੇ ਜਾਂ ਵੱਖ ਵੱਖ ਕਿਸਮ ਦੀਆਂ TCP ਪੈਕੇਟ ਭੇਜ ਕੇ ਪੋਰਟ ਸਕੈਨ ਵੱਖਰੇ ਨਤੀਜੇ ਤਿਆਰ ਕਰ ਸਕਦਾ ਹੈ ਜਾਂ ਖੁੱਲੇ ਪੋਰਟ ਨੂੰ ਵੱਖ ਵੱਖ ਢੰਗਾਂ ਵਿੱਚ ਲੱਭ ਸਕਦਾ ਹੈ. ਇੱਕ SYN ਸਕੈਨ ਉਹ ਪੋਰਟ ਸਕੈਨਰ ਨੂੰ ਦੱਸੇਗਾ ਜੋ ਬੰਦਰਗਾਹ ਸੁਣ ਰਹੇ ਹਨ ਅਤੇ ਜੋ ਪ੍ਰਤੀਕ੍ਰਿਆ ਦੀ ਕਿਸਮ ਤੇ ਨਿਰਭਰ ਨਹੀਂ ਹੈ. ਇੱਕ ਫਿਨ ਸਕੈਨ ਬੰਦ ਪੋਰਟਾਂ ਤੋਂ ਇੱਕ ਜਵਾਬ ਤਿਆਰ ਕਰੇਗਾ - ਪਰ ਉਹ ਪੋਰਟ ਖੁੱਲੀਆਂ ਹੋਣ ਅਤੇ ਸੁਣਨੇ ਜਵਾਬ ਨਹੀਂ ਦੇਣਗੇ, ਇਸ ਲਈ ਪੋਰਟ ਸਕੈਨਰ ਇਹ ਨਿਰਧਾਰਤ ਕਰਨ ਦੇ ਯੋਗ ਹੋਵੇਗਾ ਕਿ ਕਿਹੜੀਆਂ ਪੋਰਟ ਖੁੱਲੀਆਂ ਹਨ ਅਤੇ ਕਿਹੜੀਆਂ ਨਹੀਂ ਹਨ.
ਪੋਰਟ ਸਕੈਨ ਦੀ ਸਹੀ ਸਰੋਤ ਨੂੰ ਛੁਪਾਉਣ ਲਈ ਅਸਲ ਪੋਰਟ ਸਕੈਨਾਂ ਦੇ ਨਾਲ ਨਾਲ ਟ੍ਰਿਕਸ ਕਰਨ ਲਈ ਕਈ ਵੱਖ ਵੱਖ ਢੰਗ ਹਨ. ਤੁਸੀਂ ਇਹਨਾਂ ਵੈਬਸਾਈਟਾਂ ਤੇ ਜਾ ਕੇ ਕੁਝ ਬਾਰੇ ਹੋਰ ਪੜ੍ਹ ਸਕਦੇ ਹੋ: ਪੋਰਟ ਸਕੈਨਿੰਗ ਜਾਂ ਨੈੱਟਵਰਕ ਪੜਤਾਲਾਂ ਵਿਸਥਾਰਿਤ.
ਪੋਰਟ ਸਕੈਨ ਲਈ ਮਾਨੀਟਰ ਕਿਵੇਂ ਕਰੀਏ
ਪੋਰਟ ਸਕੈਨ ਲਈ ਤੁਹਾਡੇ ਨੈਟਵਰਕ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨਾ ਸੰਭਵ ਹੈ. ਜਾਣਕਾਰੀ ਦੀ ਸੁਰੱਖਿਆ ਵਿਚ ਜ਼ਿਆਦਾਤਰ ਚੀਜ਼ਾਂ ਦੇ ਨਾਲ, ਯੂਟ੍ਰਿਕ ਨੈਟਵਰਕ ਪ੍ਰਦਰਸ਼ਨ ਅਤੇ ਨੈਟਵਰਕ ਦੀ ਸੁਰੱਖਿਆ ਵਿਚਕਾਰ ਸਹੀ ਸੰਤੁਲਨ ਲੱਭਣਾ ਹੈ. ਤੁਸੀਂ SYN ਪੈਕੇਟ ਨੂੰ ਕਿਸੇ ਬੰਦਰਗਾਹ ਤੇ ਭੇਜਣ ਦੇ ਕਿਸੇ ਵੀ ਯਤਨ ਨੂੰ ਲਾ ਕੇ SYN ਸਕੈਨ ਦੀ ਨਿਗਰਾਨੀ ਕਰ ਸਕਦੇ ਹੋ ਜੋ ਖੁੱਲ੍ਹਾ ਨਹੀਂ ਹੈ ਜਾਂ ਸੁਣ ਰਿਹਾ ਹੈ. ਹਾਲਾਂਕਿ, ਹਰ ਵਾਰ ਇਕ ਵਾਰੀ ਕੋਸ਼ਿਸ਼ ਜਾਰੀ ਹੋਣ ਦੀ ਬਜਾਏ ਅਤੇ ਚੇਤੰਨ ਹੋਣ ਦੀ ਬਜਾਏ ਰਾਤ ਦੇ ਮੱਧ ਵਿਚ ਜਾਗਰੂਕ ਹੋਣ ਦੀ ਬਜਾਏ ਤੁਹਾਨੂੰ ਚੇਤੰਨਤਾ ਨੂੰ ਤੂਲਣ ਲਈ ਥਰੈਸ਼ਹੋਲਡਾਂ 'ਤੇ ਫੈਸਲਾ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ. ਉਦਾਹਰਣ ਦੇ ਲਈ, ਤੁਸੀਂ ਕਹਿ ਸਕਦੇ ਹੋ ਕਿ ਜੇਕਰ 10 ਤੋਂ ਵੱਧ SYN ਪੈਕੇਟ ਇੱਕ ਦਿੱਤੇ ਮਿੰਟ ਵਿੱਚ ਗੈਰ-ਸੁਣਨ ਵਾਲੀਆਂ ਪੋਰਟਾਂ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ ਤਾਂ ਕਿ ਇੱਕ ਚੇਤਾਵਨੀ ਸ਼ੁਰੂ ਹੋਣੀ ਚਾਹੀਦੀ ਹੈ. ਤੁਸੀਂ ਕਈ ਤਰ੍ਹਾਂ ਦੀਆਂ ਪੋਰਟ ਸਕੈਨ ਢੰਗਾਂ ਨੂੰ ਖੋਜਣ ਲਈ ਫਿਲਟਰਾਂ ਅਤੇ ਫਾਹਾਂ ਬਣਾ ਸਕਦੇ ਹੋ- ਐਫਆਈਐਨ ਪੈਕਟਾਂ ਦੀ ਸਪਾਈਕ ਲਈ ਦੇਖ ਰਹੇ ਹੋ ਜਾਂ ਸਿੰਗਲ ਆਈ.ਪੀ. ਸ੍ਰੋਤ ਤੋਂ ਵੱਖ ਵੱਖ ਪੋਰਟ ਅਤੇ / ਜਾਂ ਆਈਪੀ ਪਤੇ ਲਈ ਕੁਨੈਕਸ਼ਨ ਦੇ ਇੱਕ ਅਸੰਗਤ ਗਿਣਤੀ.
ਇਹ ਸੁਨਿਸ਼ਚਿਤ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰਨ ਲਈ ਕਿ ਤੁਹਾਡਾ ਨੈਟਵਰਕ ਸੁਰੱਖਿਅਤ ਅਤੇ ਸੁਰੱਖਿਅਤ ਹੈ ਤੁਸੀਂ ਆਪਣੀ ਖੁਦ ਦੀ ਪੋਰਟ ਸਕੈਨ ਕਰਨ ਦੀ ਇੱਛਾ ਕਰ ਸਕਦੇ ਹੋ ਇਥੇ ਇਕ ਮੁੱਖ ਸਤਰ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਹੈ ਕਿ ਤੁਹਾਨੂੰ ਇਸ ਪ੍ਰੋਜੈਕਟ ਤੇ ਕੰਮ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਸਾਰੀਆਂ ਸ਼ਕਤੀਆਂ ਦੀ ਮਨਜ਼ੂਰੀ ਦਿੱਤੀ ਜਾਵੇ ਤਾਂ ਜੋ ਤੁਸੀਂ ਕਾਨੂੰਨ ਦੀ ਗਲਤ ਸਾਈਡ 'ਤੇ ਆਪਣੇ ਆਪ ਨੂੰ ਨਾ ਲੱਭ ਸਕੋਂ. ਸਹੀ ਨਤੀਜੇ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਇਹ ਗੈਰ-ਕੰਪਨੀ ਉਪਕਰਣਾਂ ਅਤੇ ਇੱਕ ਵੱਖਰੇ ਆਈ ਐੱਸ ਪੀ ਦੁਆਰਾ ਰਿਮੋਟ ਟਿਕਾਣੇ ਤੋਂ ਪੋਰਟ ਸਕੈਨ ਨੂੰ ਦਿਖਾਉਣ ਲਈ ਵਧੀਆ ਹੋ ਸਕਦਾ ਹੈ. NMP ਵਰਗੇ ਸਾਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਨਾਲ ਤੁਸੀਂ ਕਈ IP ਪਤੇ ਅਤੇ ਪੋਰਟ ਸਕੈਨ ਕਰ ਸਕਦੇ ਹੋ ਅਤੇ ਪਤਾ ਲਗਾ ਸਕਦੇ ਹੋ ਕਿ ਹਮਲਾਵਰ ਕੀ ਦੇਖੇਗਾ ਜੇ ਉਹ ਤੁਹਾਡੇ ਨੈਟਵਰਕ ਨੂੰ ਪੋਰਟ ਸਕੈਨ ਕਰਦਾ ਹੈ. NMap, ਖਾਸ ਕਰਕੇ, ਤੁਹਾਨੂੰ ਸਕੈਨ ਦੇ ਤਕਰੀਬਨ ਹਰ ਪਹਿਲੂ ਨੂੰ ਨਿਯੰਤਰਿਤ ਕਰਨ ਅਤੇ ਤੁਹਾਡੀਆਂ ਜ਼ਰੂਰਤਾਂ ਨੂੰ ਪੂਰਾ ਕਰਨ ਲਈ ਵੱਖ-ਵੱਖ ਤਰ੍ਹਾਂ ਦੀਆਂ ਪੋਰਟ ਸਕੈਨ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ.
ਜਦੋਂ ਤੁਸੀਂ ਇੱਕ ਪੋਰਟ ਦੇਖਦੇ ਹੋ ਜੋ ਪੋਰਟ ਦੁਆਰਾ ਤੁਹਾਡੇ ਆਪਣੇ ਨੈਟਵਰਕ ਦੀ ਸਕੈਨਿੰਗ ਦੁਆਰਾ ਖੁੱਲੇ ਹੋਣ ਦਾ ਹੁੰਗਾਰਾ ਦਿੰਦਾ ਹੈ ਤਾਂ ਤੁਸੀਂ ਇਹ ਨਿਰਧਾਰਿਤ ਕਰਨ ਲਈ ਕੰਮ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰ ਸਕਦੇ ਹੋ ਕਿ ਇਹ ਅਸਲ ਵਿੱਚ ਜ਼ਰੂਰੀ ਹੈ ਕਿ ਉਹ ਪੋਰਟ ਤੁਹਾਡੇ ਨੈਟਵਰਕ ਦੇ ਬਾਹਰੋਂ ਪਹੁੰਚਯੋਗ ਹੋਣ. ਜੇਕਰ ਉਹ ਜ਼ਰੂਰੀ ਨਹੀਂ ਹਨ ਤਾਂ ਤੁਹਾਨੂੰ ਉਨ੍ਹਾਂ ਨੂੰ ਬੰਦ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ ਜਾਂ ਉਹਨਾਂ ਨੂੰ ਰੋਕ ਦੇਣਾ ਚਾਹੀਦਾ ਹੈ. ਜੇ ਉਹ ਜ਼ਰੂਰੀ ਹਨ, ਤਾਂ ਤੁਸੀਂ ਇਹ ਖੋਜ ਕਰ ਸਕਦੇ ਹੋ ਕਿ ਇਹ ਪੋਰਟਾਂ ਪਹੁੰਚਣ ਯੋਗ ਹੋਣ ਅਤੇ ਤੁਹਾਡੇ ਨੈੱਟਵਰਕ ਨੂੰ ਜਿੰਨਾ ਸੰਭਵ ਹੋ ਸਕੇ ਆਪਣੇ ਨੈਟਵਰਕ ਦੀ ਰੱਖਿਆ ਕਰਨ ਲਈ ਤੁਹਾਡੇ ਨੈਟਵਰਕ ਦੀ ਵਰਤੋਂ ਕਿਸ ਤਰ੍ਹਾਂ ਹੈ.