Авторизация
Забыли пароль? Введите ваш е-мейл адрес. Вы получите письмо на почту со ссылкой для восстановления пароля.
После регистрации вы можете задавать вопросы и отвечать на них, зарабатывая деньги. Ознакомьтесь с правилами, будем рады видеть вас в числе наших экспертов!
Вы можете войти или зарегистрироваться, чтобы добавить ответ и получить бонус.
Вопрос не вполне корректен. Термин «пинговать» происходит от названия утилиты ping, которая работает с сетевым уровнем стека протоколов (3-й уровень модели OSI) и использует протокол ICMP, что позволяет ей определить активность стека протоколов на интерфейсе с определенным IP-адресом. Понятие же сетевых портов соответствует транспортному уровню (4-й уровень модели OSI), и применительно к портам обычно употребляется термин «сканирование», причем для TCP- и UDP-портов сканирование выполняется по-разному.
Сканирование TCP-порта обычно заключается в попытке установить соединение с этим портом. В простейшем случае можно использовать любую сетевую утилиту, которая позволяет подключаться к заданным IP-адресу и порту. Такой утилитой может служить NetCat или telnet (обе утилиты доступны как в Windows, так и в Linux). Если соединение удалось установить — значит данный порт открыт; если же выводится сообщение о невозможности подключения, то порт считается закрытым.
В случае же UDP-порта соединение с ним установить невозможно (т.к. протокол UDP предполагает лишь передачу отдельных дейтаграмм без установления соединения), поэтому для сканирования UDP-порта на этот порт можно отправить произвольные данные (например, текстовую строку), одновременно контролируя все приходящие с тестируемого хоста ICMP-сообщения, и, если будет получено сообщение port_unreachable, считать данный порт закрытым. Если же сообщение о недостижимости порта не получено, UDP-порт полагается открытым. Следует сразу же отметить, что надежность определения состояния UDP-портов невелика, т.к. многие хосты и промежуточные сетевые узлы не передают ICMP-сообщение port_unreachable.
Более надежный способ проверки состояния UDP-порта возможен в случае, когда имеется информация о прикладном протоколе, используемом службой на данном порту. Тогда можно отправить на исследуемый порт одну из дейтаграмм в соответствии со спецификацией прикладного протокола, и, если будет получен ожидаемый ответ, сделать вывод об активности данного порта.
Поскольку при исследованиях сетевой безопасности часто требуются проверки состояния не одного какого-либо порта, а нескольких портов на множестве хостов, существуют специальные программы — сканеры портов, которые позволяют быстро просканировать требуемые порты на заданном диапазоне IP-адресов и представить результаты в удобной форме. Самым известным сканером является nmap, имеющий большой выбор методов сканирования как TCP-, так и UDP-портов.
Следует отметить, что интенсивное сканирование портов может вызвать срабатывание систем обнаружения атак на сканируемых хостах или на промежуточных узлах, что приведет к блокировке трафика от хоста, ведущего сканирование.
Напишите, почему вы считаете данный ответ недопустимым: