Mac OS X kommer med ett medföljande portskannerverktyg, bara en av en mängd funktioner som är inbäddade i den alltid användbara Network Utility-appen. Det betyder att du inte behöver bry dig om kommandoraden eller installera mer avancerade verktyg som nmap för att snabbt söka efter öppna portar på en given IP eller domän, istället kan du göra allt genom det vänliga grafiska gränssnittet.Trots att det är ett ganska avancerat verktyg är det faktiskt väldigt lätt att använda.

Snabb anteckning: kom ihåg att nyare versioner av Mac OS X har flyttat Network Utility för att begravas i en systemmapp, det betyder inte att det inte kan användas, det betyder bara att du måste antingen skapa ett alias, starta det från Spotlight eller komma till det från Systeminfo. För syftet med denna genomgång kommer vi att använda Spotlight för att starta Network Utility och starta skanningen eftersom det är den enklaste och snabbaste vägen, men om du planerar att använda verktyget ofta kommer du förmodligen att vilja skapa ett alias själv. OK, låt oss hoppa direkt till skanningsportar.

Hur skannar man portar på en IP eller domän från Mac OS X

Du kan välja vilken lokal eller fjärransluten IP som helst att skanna, om du är ensam i ett nätverk (eller till och med luftgap) och fortfarande vill prova detta själv, använd loopback-IP:en "127.0. 0,1” som mål:

1. Tryck på Kommando+Mellanslag för att kalla fram Spotlight och skriv "Network Utility" följt av returtangenten för att starta Network Utility-appen
2. Välj fliken “Port Scan”
3. Ange IP-adressen eller domännamnet som du vill söka efter öppna portar och välj "skanna"
4. Valfritt, men inte nödvändigtvis rekommenderat, du kan ställa in ett portintervall att skanna mellan om du bara vill söka efter en specifik uppsättning aktiva tjänster

127.0.0.1 eller "localhost" kommer bara att kontrollera den lokala Mac-datorn för öppna portar, om du är ny på portskanning kan det vara den bästa vägen att gå eftersom de flesta någorlunda välsäkrade fjärrdomäner avvisar inkommande förfrågningar eller svarar inte på dem.

Låt Port Scan-verktyget köra och du kommer snabbt att börja se alla öppna TCP-portar och deras traditionellt identifierade användning. Till exempel kan du se något liknande om du skannar localhost (127.0.0.1):

Port Scan har startat... Port Scanning värd: 127.0.0.1 Öppen TCP-port: 22 ssh Öppen TCP-port: 80 http Öppen TCP-port: 88 kerberos Öppen TCP-port: 445 microsoft-ds Öppen TCP-port: 548 afpovertcp Öppen TCP-port: 631 ipp Öppen TCP-port: 3689 daap

Synliga portar kommer att skilja sig per maskin beroende på vilka tjänster och servrar som är tillgängliga, men om du skannar Mac-datorer och PC-datorer hittar du vanligtvis webbservrar, SMB Windows-delport 445, AFP Apple Fildelning på port 548, kanske aktiv synlig SSH-server på 22, UDP-servrar och potentiellt en mängd andra. Portskanningen blir ganska hög när den skannar, så låt den bara köra om du vill se allt.

Om du ser absolut ingenting komma upp men du vet att en IP är aktiv med öppna tjänster, antingen sänder inte maskinen, mottagarmaskinen avvisar alla förfrågningar eller så kanske en stark brandvägg är konfigurerad.Detta gör Network Utilitys portskanner till ett utmärkt sätt att snabbt kontrollera säkerheten och testa potentiella sårbarheter eller aktiva tjänster på närliggande Mac-datorer, iOS-enheter, Windows, Linux-datorer och vad andra datorer som ska skannas.

Network Utility är uppenbarligen begränsat till Mac, och även om det inte finns några inbyggda verktyg på iOS-sidan, är det möjligt att utföra portskanning från en iPhone och iPad med fing-appen en gratis verktyg som är ett mycket praktiskt komplement till den avancerade iOS-användarverktygssatsen.