Portskanning

I den här artikeln kommer vi att utforska Portskanning på djupet och allt detta ämne/person/datum har att erbjuda. Genom historien har Portskanning spelat en avgörande roll i olika aspekter av vardagen och det är viktigt att förstå dess påverkan på dagens samhälle. Vi kommer att analysera dess relevans i olika sammanhang, från dess inflytande på populärkulturen till dess betydelse inom det akademiska området. Dessutom kommer vi att undersöka hur Portskanning har utvecklats över tiden och vad dess nuvarande tillstånd är i dagens värld. Vi hoppas att den här artikeln är informativ och väcker djup reflektion över Portskanning och dess plats i den moderna världen.

 Den här artikeln behöver källhänvisningar för att kunna verifieras. (2023-07)
Åtgärda genom att lägga till pålitliga källor (gärna som fotnoter). Uppgifter utan källhänvisning kan ifrågasättas och tas bort utan att det behöver diskuteras på diskussionssidan.

Portskanning innebär att söka av ett antal datorer i ett datornätverk för att avgöra vilka servertjänster som datorerna ger tillgång till. Typiskt är datornätet ett TCP/IP-nätverk, ofta Internet.

Syfte

Målet med portskanningen kan vara:

  • Att upptäcka okända datorer inom en organisation
  • Att hitta funktioner och tjänster som omedvetet har lämnats aktiverade

Portskanning kan på detta sätt ingå i kartläggningssteget i en säkerhetsundersökning. Motivet till skanningen kan vara flera:

  • Att öka säkerheten inom sin egen organisation
  • Att utforska okända system, andras eller sina egna
  • Att utnyttja bristande säkerhet i andras system

Teknik

Både TCP-protokollet och UDP-protokollet skiljer på olika tjänster genom att numrera dem med ett heltal, en port; Exempelvis kontaktas webbservrar normalt på TCP-port 80, medan e-post-servrar tar emot e-post på TCP-port 25 (SMTP). Vid anslutning till en annan dator måste man ange vilken port som anslutningen ska ske på. Portskanningen går ut på att skannaren försöker koppla upp sig till portarna på de datorer som ska undersökas. Om den undersökta datorn svarar

  1. att ingen tjänst finns på den aktuella porten
  2. eller inte svarar alls

kan skannaren dra slutsatsen att ingen tjänst finns på denna port.

Det mest populära verktyget för att portskanna heter nmap.