តើអ្វីទៅជាការស្កេនកំពង់ផែ? វាគឺស្រដៀងគ្នានឹងចោរដែលឆ្លងកាត់សង្កាត់របស់អ្នកហើយពិនិត្យមើលគ្រប់ទ្វារនិងបង្អួចនៅលើផ្ទះនិមួយៗដើម្បីមើលថាតើក្រឡុកមួយណាដែលបើកហើយមួយណាជាប់សោ។
TCP ( ពិធីការត្រួតពិនិត្យការបញ្ជូន ) និង UDP (Protocol User Datagram) គឺជាពិធីការចំនួនពីរដែលបង្កើតជាឈុតពិធីការ TCP / IP ដែលត្រូវបានប្រើជាទូទៅដើម្បីទាក់ទងនៅលើអ៊ីនធឺណិត។ គ្នានៃ ច្រក ទាំងនេះមាន ច្រក 0 ទៅ 65535 ដែលអាចរកបានដូច្នេះវាមានទ្វារច្រើនជាង 65,000 ដើម្បីចាក់សោ។
កំពង់ផែ TCP ដំបូង 1024 ត្រូវបានគេហៅថាច្រកដែលគេស្គាល់ច្បាស់ហើយត្រូវបានភ្ជាប់ជាមួយសេវាកម្មស្តង់ដារដូចជា FTP, HTTP, SMTP ឬ DNS ។ អាសយដ្ឋានមួយចំនួនជាង 1023 ក៏មានសេវាដែលទាក់ទងជាទូទៅផងដែរប៉ុន្តែភាគច្រើននៃកំពង់ផែទាំងនេះមិនត្រូវបានភ្ជាប់ជាមួយសេវាកម្មណាមួយទេហើយអាចរកបានសម្រាប់កម្មវិធីឬកម្មវិធីដើម្បីប្រើដើម្បីទំនាក់ទំនង។
របៀបដែល Port Scan ធ្វើការ
កម្មវិធីស្កេនកំពង់ផែស្ថិតនៅក្នុងស្ថានភាពមូលដ្ឋានគ្រឹះបំផុតរបស់ខ្លួនដោយគ្រាន់តែផ្ញើការស្នើសុំដើម្បីតភ្ជាប់ទៅកុំព្យូទ័រគោលដៅនៅលើច្រកនីមួយៗជាបន្តបន្ទាប់ហើយបង្កើតកំណត់ត្រានៃច្រកណាមួយដែលបានឆ្លើយតបឬហាក់ដូចជាបើកចំហរក្នុងការស៊ើបអង្កេតស៊ីជម្រៅ។
ប្រសិនបើការស្កេនកំពង់ផែនេះត្រូវបានធ្វើដោយចេតនាព្យាបាទអ្នកចូលចិត្តជាទូទៅនឹងចូលចិត្តមិនដឹង។ កម្មវិធី សុវត្ថិភាពបណ្តាញ អាចត្រូវបានកំណត់រចនាសម្ព័ន្ធដើម្បីជូនដំណឹងដល់អ្នកគ្រប់គ្រងប្រសិនបើពួកគេរកឃើញសំណើរភ្ជាប់នៅច្រកទូលំទូលាយនៃច្រកពីម៉ាស៊ីនតែមួយ។ ដើម្បីទទួលបាននៅជុំវិញនេះអ្នកឈ្លានពានអាចធ្វើការស្កេនច្រកនៅក្នុង strobe ឬរបៀបបំបាំងកាយ។ ការរឹតបន្តឹងកំណត់ច្រកទៅកាន់សំណុំគោលដៅតូចជាងជាជាងស្កេនភួយទាំងអស់ 65536 ច្រក។ ការស្កេនលាក់បាំងប្រើបច្ចេកទេសដូចជាការស្កេនយឺត។ ដោយការស្កេនកំពង់ផែក្នុងរយៈពេលយូរជាងនេះអ្នកកាត់បន្ថយឱកាសដែលគោលដៅនឹងធ្វើឱ្យមានការដាស់តឿន។
ដោយការដាក់ទង់ TCP ផ្សេងគ្នា ឬផ្ញើប្រភេទផ្សេងគ្នានៃកញ្ចប់ TCP ការស្កេនច្រកអាចបង្កើតលទ្ធផលផ្សេងគ្នាឬរកទីតាំងកំពង់ផែបើកតាមវិធីផ្សេងគ្នា។ ការស្កេន SYN នឹងប្រាប់អ្នក ស្កេន កំពង់ផែដែលកំពង់ផែកំពុងស្តាប់ហើយដែលមិនអាស្រ័យលើប្រភេទនៃការឆ្លើយតបដែលបានបង្កើត។ ការស្កេន FIN នឹងបង្កើតការឆ្លើយតបពីកំពង់ផែដែលបិទ - ប៉ុន្តែច្រកដែលបើកចំហនិងស្តាប់នឹងមិនផ្ញើការឆ្លើយតបទេដូច្នេះម៉ាស៊ីនស្កេនច្រកនឹងអាចកំណត់ថាច្រកណាមួយបើកនិងដែលមិនមាន។
មានវិធីសាស្រ្តខុសៗគ្នាមួយចំនួនដើម្បីអនុវត្តការស្កេនច្រកពិតប្រាកដក៏ដូចជាល្បិចដើម្បីលាក់ប្រភពពិតនៃការស្កេនច្រក។ អ្នកអាចអានព័ត៌មានបន្ថែមអំពីទាំងនេះតាមរយៈការទស្សនាវេបសាយទាំងនេះ: ការស្កេនកំពង់ផែឬបណ្តាញស៊ើបសួរពន្យល់។
តើធ្វើដូចម្តេចដើម្បីត្រួតពិនិត្យសម្រាប់ស្កេនកំពង់ផែ
អ្នកអាចតាមដានបណ្តាញរបស់អ្នកសម្រាប់ស្កេនកំពង់ផែ។ ល្បិចនេះ, ដូចជារឿងភាគច្រើនបំផុតនៅក្នុង សន្តិសុខព័ត៌មាន , គឺដើម្បីរកតុល្យភាពត្រឹមត្រូវរវាងការអនុវត្តបណ្តាញនិងសុវត្ថិភាពបណ្តាញ។ អ្នកអាចតាមដានសម្រាប់ស្កេនប្រព័ន្ធ SYN ដោយការកត់ត្រាការប៉ុនប៉ងដើម្បីផ្ញើកញ្ចប់ SYN ទៅច្រកដែលមិនបើកឬស្តាប់។ ទោះជាយ៉ាងណាជាជាងត្រូវបានជូនដំណឹងរាល់ពេលដែលការប៉ុនប៉ងតែមួយកើតឡើង - ហើយប្រហែលជាត្រូវបានភ្ញាក់ឡើងនៅពាក់កណ្តាលយប់សម្រាប់កំហុសឆ្គងដែលគ្មានកំហុសបើអ្នកគួរសម្រេចចិត្តលើកម្រិតដើម្បីបង្កើតការជូនដំណឹង។ ឧទាហរណ៍អ្នកអាចនិយាយបានថាប្រសិនបើមានច្រើនជាង SYN packet ប៉ុនប៉ងទៅកំពង់ផែមិនបានស្តាប់នៅក្នុងនាទីដែលបានផ្ដល់ដំណឹងដែលគួរតែត្រូវបានកេះ។ អ្នកអាចរៀបចំតម្រងនិងអន្ទាក់ដើម្បីរកវិធីសាស្ត្រស្កេនផ្សេងៗគ្នា - មើលសម្រាប់ការកើនឡើងនៅក្នុងកញ្ចប់ FIN ឬគ្រាន់តែចំនួននៃការតភ្ជាប់ប៉ុនប៉ងខុសគ្នាទៅនឹងភាពខុសគ្នានៃច្រកនិង / ឬ អាសយដ្ឋាន IP ពីប្រភព IP តែមួយ។
ដើម្បីជួយធានាថាបណ្តាញរបស់អ្នកត្រូវបានការពារនិងមានសុវត្ថិភាពអ្នកប្រហែលជាចង់ធ្វើការស្កេនកំពង់ផែផ្ទាល់ខ្លួនរបស់អ្នក។ ការព្រមានសំខាន់មួយនៅទីនេះគឺដើម្បីធានាថាអ្នកមានការយល់ព្រមពីអំណាចទាំងអស់ដែលត្រូវបានអនុវត្តមុនគម្រោងនេះដែលអ្នកគិតថាអ្នកខុសពីច្បាប់។ ដើម្បីទទួលបានលទ្ធផលត្រឹមត្រូវវាល្អបំផុតដែលអាចធ្វើការស្កេនច្រកពីទីតាំងដាច់ដោយឡែកមួយដោយប្រើឧបករណ៍មិនមែនក្រុមហ៊ុននិង ISP ផ្សេង ។ ការប្រើកម្មវិធីដូចជា NMap អ្នកអាចស្កេនអស័យ ដ្ឋាន IP និងច្រកនិងស្វែងយល់ថាតើអ្នកវាយប្រហារនឹងមើលថាតើពួកគេត្រូវស្កេនបណ្តាញរបស់អ្នក។ NMap ជាពិសេសអនុញ្ញាតឱ្យអ្នកត្រួតពិនិត្យគ្រប់ទិដ្ឋភាពទាំងអស់នៃការស្កេនហើយអនុវត្តការស្កេនច្រកផ្សេងៗដើម្បីអោយសមនឹងតម្រូវការរបស់អ្នក។
នៅពេលដែលអ្នករកឃើញអ្វីដែលកំពង់ផែឆ្លើយតបនៅពេលបើកទ្វារដោយស្កេនបណ្តាញផ្ទាល់ខ្លួនរបស់អ្នកអ្នកអាចចាប់ផ្តើមធ្វើការកំណត់ថាតើវា ចាំបាច់ សម្រាប់ច្រកទាំងនេះដែលអាចចូលដំណើរការពីខាងក្រៅបណ្តាញរបស់អ្នក។ ប្រសិនបើពួកគេមិនចាំបាច់អ្នកគួរបិទពួកវាឬរារាំងពួកគេ។ ប្រសិនបើចាំបាច់អ្នកអាចចាប់ផ្តើមស្រាវជ្រាវអំពីភាពងាយរងគ្រោះនិងការកេងប្រវ័ញ្ច័របស់បណ្តាញរបស់អ្នកដោយបើកច្រកទាំងនេះហើយអាចធ្វើការអនុវត្តន៍បំណះឬការកាត់បន្ថយសមស្របដើម្បីការពារបណ្តាញរបស់អ្នកឱ្យបានច្រើនតាមដែលអាចធ្វើទៅបាន។