Сканер портов: что это такое?

Далеко не каждый пользователь компьютерных систем, даже повседневно использующий доступ в Интернет, знает, на чем все это базируется. Даже элементарные настройки большинство юзеров произвести не могут без помощи системного администратора или представителя компании-провайдера. Сейчас мы попробуем рассмотреть вопрос, что такое сканер портов, и зачем все это нужно.

Что такое порты

Начать, пожалуй, стоит с самого объяснения, что собой представляют порты, используемые для идентификации компьютерных систем и доступа в Интернет или в систему сетевой корпоративной связи между терминалами.

Если говорить очень просто, то порты являются, так сказать, некими идентификаторами, по которым определяется правомерность доступа в сеть. Заметьте, это не физическое понятие. Это цифровой идентификатор, который распознается провайдерской службой, отвечающей за доступ к тому же Интернету.

Самое печальное - понимание того, что собой представляет сканер портов, имеет двоякий смысл. Дело в том, что его активно используют и системные администраторы для предотвращения хакерских атак, и злоумышленники, пытающиеся взломать компьютерную систему или получить доступ к конфиденциальным данным при помощи использования вирусов, вредоносных кодов или ПО, позволяющего получить доступ к системе без ведома пользователя.

TCP/IP

Считается, что на современном этапе развития компьютерной техники универсальным протоколом является TCP/IP.

Правда, здесь есть свои нюансы. Дело в том, что в сетевых картах может использоваться не стандартный вариант, а обновленные версии типа TCP/IPv4 или TCP/IPv6. Чаще всего это применимо к виртуальным сетям на основе беспроводного подключения Wi-Fi.

Стандартные средства просмотра открытых портов

Для того чтобы посмотреть открытые порты, достаточно воспользоваться стандартными, встроенными в любую «операционку» Windows средствами. Делается это через «Панель управления» с использованием апплета «Сетевые подключения» для ОС Windows XP и ниже, или с применением доступа на вкладке «Центр управления сетями и общим доступом» в Windows 7.

На вкладке «Общие» имеется кнопка «Свойства». Нажав ее, пользователь получает доступ ко всем параметрам протоколов TCP/IP, установленных в системе. Выделив любой из них, можно использовать дополнительную кнопку «Свойства», чтобы просмотреть все активные характеристики. В данном случае протокол выступает именно как сканер портов. Но! Идентификация портов предполагает максимальное значение на уровне от 0 до 65365, а сами порты идентифицируются от 0 до 1023. Не стоит создавать себе по этому поводу проблем. Тут вся загвоздка в том, что инициализацию проходит внешний IP-адрес, присвоенный провайдером, а не внутренний. Поменять его очень просто.

Можно использовать для доступа также правый клик мышью на значке сетевого подключения, который находится в системном трее. Там просто выбирается сеть, используемая в данный момент, после чего осуществляется перенаправление на «Панель управления».

Также можно воспользоваться командной строкой, где вводится сокращение «cmd». Это вызов стандартного перечня, в котором и будет указан использующийся идентификатор порта и его значение.

Система безопасности

В некоторых случаях для того, чтобы проверить открытые порты, может понадобиться отключение брандмауэра Windows, поскольку политика конфиденциальности Microsoft такова, что изначально доступ к личным данным пользователя, установившего официальную версию ОС, просто блокируется. Таким образом, извне произвести доступ к информации считается невозможным.

Отключение активных портов

Если говорить о том, как отключить сканер портов, можно использовать обычное удаление протоколов из списка в «Панели управления». В крайнем случае, если присутствует подключение к частной виртуальной сети Wi-Fi, отключение активных портов можно произвести непосредственно с роутера (маршрутизатора). Для этого нужно подключить его напрямую к сетевому кабелю и использовать компьютерный терминал с вызовом любого Интернет-браузера, в адресной строке которого задается значение 192.168.1.1. Иногда может встречаться комбинация 192.168.0.1 или 192.168.1.11 (при условии подключения к сети нескольких устройств одновременно).

Программное обеспечение

Среди сторонних программ, которые выступают как сканер портов, особо стоит отметить приложения типа Nmap для Windows или Network Utility для Mac OS X.

Эти программы способны отслеживать в данный момент используемые порты и предоставлять полную информацию о текущем подключении. Но, как показывает практика, стандартные средства ОС Windows и без того хороши.

Более того, сторонние приложения зачастую способны выдавать не реальный внешний IP-адрес, а именно внутренний. Так что с необходимостью использования этих утилит можно и поспорить.

С другой стороны, при отключенном брандмауэре, программы будут работать без проблем. Отключить систему безопасности можно в той же «Панели управления». Кстати сказать, иногда может потребоваться и отключение установленного антивируса. Тот же «Касперский» или NOD стороннее программное обеспечение для тестирования активных портов на компьютере могут воспринимать как потенциально нежелательное содержимое. При отключении всех функций вышеуказанных программ и можно будет посмотреть, какие именно порты в данный момент являются активными, и что использует сама «операционка» для осуществления связи в сети или для доступа во Всемирную паутину.

Впрочем, можно использовать и некоторые другие приложения, позволяющие просмотреть активные порты. Но вот изменять значения не рекомендуется. В крайнем случае можно применить автоматическое получение IP-адреса. Но это делается только при условии согласования данной процедуры с провайдером.