Hva er en online port-skanner?
En online port-skanner er et nettbasert program som vil overvåke en spesifisert datamaskin, server eller en hvilken som helst annen vert for åpne porter. Det brukes oftest i sikkerhetshensyn for å sjekke om det er sårbarheter på en ruter, brannmur, server eller datamaskin. Nettbaserte portskannere er ofte gratis og tilgjengelige for offentlig bruk.
En port, med hensyn til en datamaskin, er en inngangsport for datatrafikk for å få tilgang til et nettverk eller datamaskin. Det er et tilgangspunkt for en protokoll, som i utgangspunktet er språket som brukes i nettverk. Protokollen, kalt Internet Protocol Suite, har flere lag; laget som brukes av havner er transportlaget. Porter er også tildelt nummer for å identifisere dem, slik at applikasjoner og prosesser vet hvor de skal gå for å få tilgang til datamaskinen eller nettverket.
Mange porter brukes ofte av spesifikke tjenester eller applikasjoner for å rute sin spesifikke trafikk over Internett eller det interne nettverket. For eksempel er hypertekstoverføringsprotokoll (HTTP), protokollen som brukes på World Wide Web, vanligvis forbundet med port 80. Webservere vil lytte på den porten for innkommende trafikk, og de fleste nettlesere er som standard angitt å bruke port 80.
Når en port blir skannet, blir den sjekket for å se om den er åpen, lukket eller blokkert. Hvis en port er åpen, kan den utnyttes, eller kobles til, av en applikasjon eller prosess. Portskanninger blir vanligvis utført av enten hackere, personer som ønsker å utnytte havnen skadelig, eller av noen som prøver å beskytte porten, for eksempel en nettverksadministrator. Hvis en nettverksadministrator oppdager at en port er åpen som ikke burde være, kan de ganske enkelt programmere datamaskinen eller ruteren for å blokkere, eller lukke, den porten. De kan også programmere den for bare å filtrere bestemte typer trafikk gjennom den.
En online port-skanner er vanligvis vert av et selskap som tilbyr port skanning evner over Internett. Dette er mest nyttig med mindre nettverk, for eksempel et hjemmenettverk, da de ofte er begrensede i omfang, og det er ikke verdt det økonomisk eller praktisk å kjøpe portskanningsprogramvare. Den elektroniske portskanneren vil vanligvis gjøre en portskanning på jakt etter åpne, lukkede og blokkerte porter. Noen av dem kan også liste opp hvilke porter som er i bruk og av hvem, i henhold til IP-adressen (Internet Protocol). Dette kan bidra til å identifisere eventuelle sårbarheter eller hvis noen får tilgang til nettverket eller datamaskinen.
Mange Internett-leverandører blokkerer portskanning på større skalaer. Dette forhindrer at en bruker får tilgang til en annen bruker i Internett-leverandørens nettverk ved hjelp av en portskanning eller online portskanning. Vanligvis vil de fleste Internett-leverandører tillate en online portskanner bare å skanne den opprinnelige forespørselens nettverk.