Mac OS X มาพร้อมกับเครื่องมือสแกนพอร์ตที่ให้มา ซึ่งเป็นหนึ่งในคุณสมบัติที่หลากหลายซึ่งรวมอยู่ในแอพ Network Utility ที่มีประโยชน์ ซึ่งหมายความว่าคุณไม่จำเป็นต้องกังวลกับบรรทัดคำสั่งหรือติดตั้งเครื่องมือขั้นสูงเช่น nmap เพื่อสแกนหาพอร์ตที่เปิดอยู่อย่างรวดเร็วบน IP หรือโดเมนที่กำหนด แทนที่จะทำทั้งหมดผ่านส่วนต่อประสานกราฟิกที่เป็นมิตรแม้จะเป็นโปรแกรมอรรถประโยชน์ขั้นสูง แต่ก็ใช้งานได้ง่ายมาก

หมายเหตุด่วน: โปรดจำไว้ว่า Mac OS X รุ่นใหม่กว่าได้ย้าย Network Utility ไปฝังไว้ในโฟลเดอร์ระบบ ซึ่งไม่ได้หมายความว่าจะไม่สามารถใช้งานได้ แต่หมายความว่าคุณต้องทำอย่างใดอย่างหนึ่ง สร้างนามแฝง เปิดใช้จาก Spotlight หรือเข้าถึงจากข้อมูลระบบ สำหรับจุดประสงค์ของการฝึกปฏิบัตินี้ เราจะใช้ Spotlight เพื่อเปิดยูทิลิตี้เครือข่ายและเริ่มการสแกนเนื่องจากเป็นเส้นทางที่ง่ายและรวดเร็วที่สุด อย่างไรก็ตาม หากคุณวางแผนที่จะใช้เครื่องมือนี้บ่อยครั้ง คุณอาจต้องการสร้างนามแฝงด้วยตัวเอง ตกลง ข้ามไปที่การสแกนพอร์ตกันเลย

วิธีสแกนพอร์ตบน IP หรือโดเมนจาก Mac OS X

คุณสามารถเลือก IP ในพื้นที่หรือระยะไกลเพื่อสแกน หากคุณอยู่คนเดียวบนเครือข่าย (หรือแม้แต่ช่องว่างอากาศ) และยังต้องการลองใช้ตัวคุณเอง ให้ใช้ IP ย้อนกลับของ “127.0.0.0 0.1” เป็นเป้าหมาย:

1. กด Command+Spacebar เพื่อเรียก Spotlight แล้วพิมพ์ “Network Utility” ตามด้วยปุ่มย้อนกลับเพื่อเปิดแอป Network Utility
2. เลือกแท็บ “สแกนพอร์ต”
3. ป้อน IP หรือชื่อโดเมนที่คุณต้องการสแกนหาพอร์ตที่เปิดอยู่ แล้วเลือก “สแกน”
4. ไม่บังคับ แต่ไม่จำเป็นต้องแนะนำ คุณสามารถตั้งค่าช่วงของพอร์ตที่จะสแกนระหว่างนั้น หากคุณต้องการค้นหาเฉพาะชุดของบริการที่ใช้งานอยู่

127.0.0.1 หรือ “localhost” จะตรวจสอบพอร์ตที่เปิดในเครื่อง Mac หากคุณยังใหม่กับการสแกนพอร์ตซึ่งอาจเป็นวิธีที่ต้องการ เนื่องจากโดเมนระยะไกลที่ปลอดภัยและเหมาะสมที่สุดจะปฏิเสธการรับเข้ามา ร้องขอหรือไม่ตอบสนอง

ปล่อยให้เครื่องมือสแกนพอร์ตทำงาน และคุณจะเริ่มเห็นพอร์ต TCP ที่เปิดอยู่และการใช้งานที่ระบุแบบดั้งเดิมได้อย่างรวดเร็ว ตัวอย่างเช่น คุณอาจเห็นสิ่งนี้หากคุณสแกน localhost (127.0.0.1):

การสแกนพอร์ตเริ่มต้นขึ้นแล้ว… โฮสต์การสแกนพอร์ต: 127.0.0.1 เปิดพอร์ต TCP: 22 ssh เปิดพอร์ต TCP: 80 http เปิดพอร์ต TCP: 88 kerberos เปิดพอร์ต TCP: 445 microsoft-ds เปิดพอร์ต TCP: 548 afpovertcp เปิดพอร์ต TCP: 631 ipp เปิดพอร์ต TCP: 3689 daap

พอร์ตที่มองเห็นจะแตกต่างกันไปในแต่ละเครื่อง ขึ้นอยู่กับบริการและเซิร์ฟเวอร์ที่มีให้บริการ แต่ถ้าคุณสแกน Mac และ PC คุณจะพบเว็บเซิร์ฟเวอร์, SMB Windows แชร์พอร์ต 445, AFP Apple การแชร์ไฟล์บนพอร์ต 548, เซิร์ฟเวอร์ SSH ที่มองเห็นได้ที่ใช้งานอยู่บน 22, เซิร์ฟเวอร์ UDP และอื่นๆ อีกมากมาย การสแกนพอร์ตจะค่อนข้างสูงในขณะที่ทำการสแกน ดังนั้นปล่อยให้มันทำงานถ้าคุณต้องการดูทุกอย่าง

หากคุณไม่เห็นอะไรเลย แต่คุณรู้ว่ามี IP ที่ใช้งานอยู่กับบริการแบบเปิด เครื่องนั้นไม่ได้ออกอากาศ เครื่องผู้รับปฏิเสธคำขอทั้งหมด หรืออาจมีการกำหนดค่าไฟร์วอลล์ที่แข็งแกร่งสิ่งนี้ทำให้เครื่องสแกนพอร์ตของยูทิลิตี้เครือข่ายเป็นวิธีที่ยอดเยี่ยมในการตรวจสอบความปลอดภัยอย่างรวดเร็วและทดสอบช่องโหว่ที่อาจเกิดขึ้นหรือบริการที่ใช้งานอยู่บน Mac ที่อยู่ใกล้เคียง, อุปกรณ์ iOS, Windows, เครื่อง Linux และคอมพิวเตอร์เครื่องอื่นๆ ที่กำลังถูกสแกน

Network Utility เห็นได้ชัดว่าจำกัดเฉพาะ Mac และแม้ว่าฝั่ง iOS จะไม่มีเครื่องมือในตัว แต่ก็เป็นไปได้ที่จะทำการสแกนพอร์ตจาก iPhone และ iPad ด้วยแอพ fing a เครื่องมือฟรีที่มีประโยชน์มากนอกเหนือจากชุดเครื่องมือผู้ใช้ iOS ขั้นสูง