¿Qué es la herramienta de análisis de puerto más ampliamente utilizado?

herramientas de escaneo de puertos son herramientas de software utilizadas para explorar de forma remota los ordenadores conectados a una red - también conocidos como anfitriones - para los puertos o puntos finales canal de comunicación, que están disponibles para la conexión. Herramientas de escaneo de puertos suelen ser utilizados por los administradores de red para comprobar la seguridad de la red o por atacantes para identificar las vulnerabilidades de seguridad.

red Mapper

De acuerdo con Seguridad En Construir - un esfuerzo de seguridad de colaboración patrocinado por la División Nacional de Seguridad Cibernética del Departamento de Seguridad Nacional - la herramienta de escaneo de puertos más utilizado es conocido como Red Mapper, conocido como Nmap. Nmap es de código abierto - su código fuente está disponible de forma gratuita para usar, copiar, modificar y distribuir - y funciona en todos los sistemas operativos, incluyendo Windows, Mac OS X y Linux. Descargado miles de veces al día, Nmap es popular en gran parte debido a la recomendación personal y vincular al sitio de descarga, en lugar de la publicidad.

Datos

Los datos se transfieren a través de una red de ordenadores en unidades, conocidos como paquetes de protocolo de Internet. Nmap examina estos paquetes IP para determinar no sólo los hosts en una red y los puertos en cada host que están disponibles para la comunicación, sino también el sistema operativo que se ejecuta en cada host y el tipo de seguridad - en forma de filtros de paquetes IP, firewalls y routers - en uso en la red.

Caracteristicas

Nmap ofrece una opción de dos interfaces de usuario, una interfaz de línea de comandos tradicional y una interfaz gráfica de usuario. También incluye herramientas para analizar, comparar y depuración de datos. Nmap es lo suficientemente potente como para escanear las redes grandes, con hasta cientos de miles de ordenadores, pero funciona igual de bien para redes más pequeñas, con sólo unos anfitriones. Nmap incluye muchas funciones avanzadas, pero en el nivel más simple, la "nmap <destino>" comando, donde <destino> es el anfitrión de la red de interés, las exploraciones de más de 1.000 puertos. Nmap divide los puertos en los seis estados distintos - abierto, cerrado, filtrada, sin filtrar, abierto / cerrado por filtración y / filtrada - dependiendo de si es o no un puerto está aceptando solicitudes de propiedad intelectual, o si el filtrado de paquetes o no se está utilizando.

Comunidad

Nmap es apoyado por una comunidad de desarrolladores - que mejorar y adaptar el código fuente para fines específicos - y usuarios, que se comunican a través de una serie de lista de correo. A diferencia de muchos proyectos de desarrollo de código abierto, una amplia documentación - en forma de páginas manuales, tutoriales y documentación técnica - está disponible para Nmap y, al igual que el código fuente de Nmap, se puede descargar de forma gratuita.