Hvad er en online portscanner?
En online portscanner er et webbaseret program, der overvåger en specificeret computer, server eller enhver anden vært for åbne porte. Det bruges ofte til sikkerhedsmæssige formål til at kontrollere, om der er sårbarheder på en router, firewall, server eller computer. Online portscannere er ofte gratis og tilgængelige til offentlig brug.
En port, med hensyn til en computer, er en indgangsport for computertrafik til at få adgang til et netværk eller computer. Det er et adgangspunkt for en protokol, der dybest set er det sprog, der bruges i netværk. Protokollen, kaldet Internet Protocol Suite, har flere lag til den; det lag, der bruges af havne, er transportlaget. Porte tildeles også numre til at identificere dem, så applikationer og processer ved, hvor de skal gå for at få adgang til computeren eller netværket.
Mange porte bruges ofte af specifikke tjenester eller applikationer til at rute deres specifikke trafik over internettet eller det interne netværk. F.eks. Er hypertekstoverførselsprotokol (HTTP), den protokol, der er brugt på World Wide Web, typisk forbundet med port 80. Webservere vil lytte på den port for indkommende trafik, og de fleste browsere er som standard indstillet til at bruge port 80.
Når en port scannes, kontrolleres den for at se, om den er åben, lukket eller blokeret. Hvis en port er åben, kan den udnyttes eller forbindes til, af en applikation eller proces. Port scanninger udføres normalt af enten hackere, personer, der søger at udnytte havnen ondsindet, eller af nogen, der prøver at beskytte havnen, f.eks. En netværksadministrator. Hvis en netværksadministrator registrerer, at en port er åben, som ikke burde være, kan de simpelthen programmere computeren eller routeren til at blokere eller lukke den port. De kan også programmere det til kun at filtrere bestemte typer trafik gennem den.
En online portscanner hostes typisk af et firma, der tilbyder portscanningsfunktioner over internettet. Dette er mest nyttigt med mindre netværk, såsom et hjemmenetværk, da de ofte er begrænsede i omfang, og det er ikke det værd økonomisk eller praktisk at købe havnescanningssoftware. Online-portscanneren foretager normalt en port-scanning på udkig efter åbne, lukkede og blokerede porte. Nogle af dem kan også angive, hvilke porte der er i brug, og af hvem i henhold til den anførte IP-adresse (Internet Protocol). Dette kan hjælpe med at identificere eventuelle sårbarheder, eller hvis nogen får adgang til netværket eller computeren.
Mange internetudbydere (ISP'er) blokerer portscanning i større skalaer. Dette forhindrer en bruger i at få adgang til en anden bruger i ISP's netværk ved hjælp af en portscanning eller online portscanning. Normalt tillader de fleste internetudbydere en online portscanner kun at scanne den oprindelige anmodnings netværk.