Mac OS X wordt geleverd met een gebundelde tool voor het scannen van poorten, slechts een van de vele functies die in de altijd handige Network Utility-app zijn weggestopt. Dat betekent dat u zich niet bezig hoeft te houden met de opdrachtregel of meer geavanceerde tools zoals nmap hoeft te installeren om snel te scannen naar open poorten op een bepaald IP-adres of domein, maar dat u het allemaal kunt doen via de gebruiksvriendelijke grafische interface.Ondanks dat het een redelijk geavanceerd hulpprogramma is, is het eigenlijk heel gemakkelijk te gebruiken.

Snelle kanttekening: onthoud dat nieuwere releases van Mac OS X Network Utility hebben verplaatst naar een systeemmap, dat betekent niet dat het niet kan worden gebruikt, het betekent alleen dat je het ook moet doen maak een alias, start het vanuit Spotlight of ga ernaartoe vanuit Systeeminfo. Voor deze walkthrough gebruiken we Spotlight om Network Utility te starten en de scan te starten, aangezien dit de gemakkelijkste en snelste route is, maar als u van plan bent de tool vaak te gebruiken, wilt u waarschijnlijk zelf een alias maken. OK, laten we direct naar poorten scannen gaan.

Poorten scannen op een IP of domein van Mac OS X

Je kunt elk lokaal of extern IP-adres kiezen om te scannen, als je alleen op een netwerk zit (of zelfs een air gap hebt) en dit toch zelf wilt uitproberen, gebruik dan het loopback-IP-adres van “127.0. 0.1” als doel:

1. Druk op Command+spatiebalk om Spotlight op te roepen en typ 'Network Utility' gevolgd door de Return-toets om de Network Utility-app te starten
2. Selecteer het tabblad "Poortscan"
3. Voer het IP-adres of de domeinnaam in die u wilt scannen op open poorten en kies "scannen"
4. Optioneel, maar niet noodzakelijkerwijs aanbevolen, kunt u een poortbereik instellen waartussen moet worden gescand als u alleen wilt zoeken naar een specifieke set actieve services

127.0.0.1 of "localhost" zal gewoon de lokale Mac controleren op open poorten, als poortscannen nieuw voor je is, is dat misschien de beste manier om te gaan, aangezien de meeste redelijk goed beveiligde externe domeinen inkomende berichten weigeren verzoeken of reageer er niet op.

Laat de Port Scan-tool draaien en u zult snel alle open TCP-poorten en hun traditioneel geïdentificeerde gebruik zien. U kunt bijvoorbeeld zoiets zien als u localhost (127.0.0.1) scant:

Port Scan is gestart... Poort scannen host: 127.0.0.1 Open TCP-poort: 22 ssh Open TCP-poort: 80 http Open TCP-poort: 88 kerberos Open TCP-poort: 445 microsoft-ds Open TCP-poort: 548 afpovertcp Open TCP-poort: 631 ipp Open TCP-poort: 3689 daap

Zichtbare poorten verschillen per machine, afhankelijk van welke services en servers beschikbaar zijn, maar als u Macs en pc's scant, vindt u gewoonlijk webservers, SMB Windows-deelpoort 445, AFP Apple Bestandsdeling op poort 548, misschien actieve zichtbare SSH-server op 22, UDP-servers en mogelijk een groot aantal andere. De poortscan zal vrij hoog gaan tijdens het scannen, dus laat het gewoon lopen als je alles wilt zien.

Als je helemaal niets ziet verschijnen, maar je weet dat er een IP actief is met open services, zendt de machine niet uit, wijst de ontvangende machine alle verzoeken af ​​of is er misschien een sterke firewall geconfigureerd.Hierdoor is de poortscanner van Network Utility een uitstekende manier om snel de beveiliging te controleren en potentiële kwetsbaarheden of actieve services op naburige Macs, iOS-apparaten, Windows, Linux-machines en alle andere computers die worden gescand uit te testen.

Network Utility is duidelijk beperkt tot de Mac, en hoewel er geen ingebouwde tools zijn aan de iOS-kant, is het mogelijk om poortscans uit te voeren vanaf een iPhone en iPad met de fing-app a gratis tool die erg handig is naast de toolkit voor geavanceerde iOS-gebruikers.