ဆိပ်ကမ်းကိုစကင်ဖတ်စစ်ဆေးဖို့ကဘာလဲ? ဒါဟာသူခိုးကိုသင့်ရဲ့ရပ်ကွက်အတွင်းမှတဆင့်သွားဖွင့်ခြင်းနှင့်အရာမြားကိုသော့ခတ်ထားတဲ့သူမြားကိုကြည့်ဖို့တစ်ဦးချင်းစီအမျိုးအပေါ်သို့တိုင်းတံခါးကိုနှင့်ပြတင်းပေါက်စစ်ဆေးနေဆင်တူသည်။
သည် TCP ( Transmission Control Protocol ကို ) နှင့် UDP ကို (အသုံးပြုသူ Datagram Protocol ကို) ကိုဖွင့်ပါစေသောပရိုတိုကောနှစ်ခုရှိပါတယ် ကို TCP / IP ကို အင်တာနက်ပေါ်ရှိဆက်သွယ်ဖို့တစ်ကမ္ဘာလုံးကိုအသုံးပြုသည်အရာ protocol ကို suite ကို။ ဤအရာတစ်ခုချင်းစီကိုရှိပါတယ် ဆိပ်ကမ်းများ ရရှိနိုင် 65535 မှတဆင့် 0 င်နိုင်အောင်မရှိမဖြစ်လိုအပ်တဲ့သော့ခတ်ဖို့ထက်ပိုမို 65,000 တံခါးများရှိပါသည်။
ပထမဦးဆုံး 1024 ကို TCP ports များကိုလူသိများတဲ့ဆိပ်ကမ်းဟုခေါ်ကြသည်နှင့်ထိုကဲ့သို့သော FTP, HTTP, အဖြစ်စံန်ဆောင်မှုများနှင့်ဆက်စပ်လျက်ရှိသည် SMTP သို့မဟုတ် DNS ကို ။ 1023 ကျော်လိပ်စာများအချို့သည်လည်းလေ့န်ဆောင်မှုများနှင့်ဆက်စပ်ခဲ့ကြပေမယ့်ဒီဆိပ်ကမ်းများအများစုမဆိုဝန်ဆောင်မှုနှင့်ဆက်စပ်နှင့်အပေါ်ဆက်သွယ်ပြောဆိုအသုံးပြုနိုင်မယ့်ပရိုဂရမ်တစ်ခုသို့မဟုတ် application များအတွက်ရရှိနိုင်ကြသည်မဟုတ်။
ဘယ်လိုဆိပ်ကမ်းကိုစကင်အလုပ်လုပ်
ဆိပ်ကမ်းစကင်ဖတ်စစ်ဆေးဖို့ဆော့ဖ်ဝဲ, ယင်း၏အခြေခံအကျဆုံးပြည်နယ်အတွက်, ရိုးရှင်းစွာတစ်ဦးချင်းစီဆိပ်ကမ်းကိုဆင့်ကဲအပေါ်ပစ်မှတ်ကွန်ပျူတာကိုချိတ်ဆက်ရန်တောင်းဆိုမှုထွက်ပို့ပေးနှင့်ဆိပ်ကမ်းများတုံ့ပြန်သို့မဟုတ် In-depth စကားတွေကပိုဖွင့်ဟန်၏မှတ်စုတစ်ခုစေသည်။
ဆိပ်ကမ်းစကင်ကိုအန္တရာယ်ရှိတဲ့ရည်ရွယ်ချက်နှင့်အတူအမှုကိုပြုခံရလျှင်, ကျူးကျော်ယေဘုယျအားဖြင့်လုပ်စရာမလိုဘူးသွားကြဖို့ပိုနှစ်သက်လိမ့်မယ်။ Network ကိုလုံခြုံရေးအ ပလီကေးရှင်းကိုသူတို့တစ်ခုတည်းအိမ်ရှင်ထံမှဆိပ်ကမ်းများ၏ကျယ်ပြန့်အကွာအဝေးကိုဖြတ်ပြီးကွန်နက်ရှင်တောင်းဆိုမှုများကို detect လျှင်အုပ်ချုပ်ရေးမှူးများသတိပေး configure လုပ်ထားနိုင်ပါတယ်။ ဒီပတ်ပတ်လည်ရရန်ကျူးကျော် strobing သို့မဟုတ်ကိုယ်ပျောက် mode မှာဆိပ်ကမ်းစကင်ကိုလုပ်ဆောင်နိုင်ပါတယ်။ strobing မဟုတ်ဘဲစောင်စကင်ဖတ်စစ်ဆေးဖို့ထက်အားလုံး 65536 ဆိပ်ကမ်းများသတ်မှတ်ထားသေးငယ်တဲ့ပစ်မှတ်ဖို့ ports များကိုကန့်သတ်။ ကိုယ်ပျောက်စကင်ဖတ်စစ်ဆေးဖို့ထိုကဲ့သို့သောစကင်ကိုနှေးကွေးအဖြစ်နည်းစနစ်ကိုအသုံးပြုပါတယ်။ အချိန်တစ်အများကြီးပိုရှည်ကာလကျော်ဆိပ်ကမ်းများ scan ဖတ်ခြင်းအားဖြင့်သင်တို့ကိုပစ်မှတ်တစ်ခုတပ်လှန့်ဖြစ်ပေါ်လတံ့သောအခွင့်အလမ်းလျှော့ချပေးပါတယ်။
setting အားဖြင့် ကွဲပြားခြားနားသောသည် TCP အလံသို့မဟုတ်သည် TCP ၏ကွဲပြားခြားနားသောအမျိုးအစားများကိုပေးပို့ခြင်းဆိပ်ကမ်းစကင်ကိုကွဲပြားခြားနားသောရလဒ်များကို generate သို့မဟုတ်ကွဲပြားခြားနားတဲ့နည်းလမ်းတွေအတွက်ပွင့်လင်းဆိပ်ကမ်းများနေရာချထားနိုင်ပါတယ် packets ။ တစ်ဦးက SYN scan ကယင်းကိုပြောပြလိမ့်မယ် ဆိပ်ကမ်းကိုစကင်နာ ဆိပ်ကမ်းများနားထောင်ခြင်းထားတဲ့နှင့်ထုတ်လုပ်ပြီးတုံ့ပြန်မှုအမျိုးအစားပေါ် မူတည်. ကြသည်မဟုတ်ဟူသော။ တစ်ဦးကတောင်စကင်ကိုပိတ်ထား ports- ကနေတုံ့ပြန်မှု generate ပါလိမ့်မယ်ဒါပေမယ့်ဆိပ်ကမ်းကင်နာဖွင့်ခြင်းနှင့်အရာမဟုတ်သည့်ဆိပ်ကမ်းများဆုံးဖြတ်ရန်နိုင်ပါလိမ့်မည်ဒါကြောင့်ပွင့်လင်းခြင်းနှင့်နားထောင်ခြင်းဖြစ်ကြောင်းဆိပ်ကမ်းများ, တစ်ဦးတုန့်ပြန်မပို့ပါလိမ့်မယ်။
အမှန်တကယ်ဆိပ်ကမ်းကို Scan ဖတ်အဖြစ်တစ်ဦးဆိပ်ကမ်းကိုစကင်၏စစ်မှန်သောအရင်းအမြစ်ဖျောက်ရန်လှည့်ကွက်ဖျော်ဖြေဖို့ကွဲပြားခြားနားသောနည်းလမ်းများ၏နံပါတ်ရှိပါသည်။ သင်တို့သည်ဤဝက်ဘ်ဆိုက်များသွားရောက်ခြင်းအားဖြင့်ဤသူအချို့အကြောင်းကိုပိုမိုဖတျရှုနိုင်သည်ဆိပ်ကမ်းကိုစကင်သို့မဟုတ် Network စုံစမ်းစစ်ဆေးရှင်းလင်းချက်။
ဆိပ်ကမ်းစကင်များအတွက် Monitor လုပ်နည်း
ဒါဟာ port ကို Scan ဖတ်ဘို့သင့်ကွန်ရက်ကစောင့်ကြည့်ဖို့ဖြစ်နိုင်ပါတယ်။ အဆိုပါလှည့်ကွက်ထဲမှာအများဆုံးအရာနှင့်အဖြစ် သတင်းအချက်အလက်လုံခြုံရေး ကွန်ယက်စွမ်းဆောင်ရည်နှင့်ကွန်ယက်ဘေးကင်းလုံခြုံမှုအကြားလက်ျာဘက်ချိန်ခွင်လျှာကိုရှာဖွေရန်ဖြစ်ပါသည်။ သငျသညျပွင့်လင်းသို့မဟုတ်နားထောင်မပေးကြောင်းဆိပ်ကမ်းတစ်ခု SYN packet ကိုပေးပို့ဖို့ဆိုကြိုးပမ်းမှု logging အားဖြင့် SYN Scan ဖတ်ဘို့စောင့်ကြည့်နိုင်ဘူး။ သို့သော်မဟုတ်ဘဲအခါတိုင်းတစ်ခုတည်းကြိုးပမ်းမှု occurs- သတိပေးထားကြောင်းနှင့်ဖြစ်နိုင်သည်ကိုသင်သတိပေးချက်ဖြစ်ပေါ်ဖို့တံခါးခုံပေါ်ဆုံးဖြတ်သင့်ပါတယ်အနေနဲ့မဟုတ်ရင်အပြစ်မဲ့ mistake- များအတွက်ညဥ့်အလယ်၌နိုးခံရထက်။ ဥပမာ, သငျသညျတခုတပ်လှန့်ဖြစ်ပေါ်သင့်ကြောင်းပေးထားသောမိနစ်များတွင် Non-နားထောင်ဆိပ်ကမ်းများပိုမိုထက် 10 SYN packet ကိုကြိုးစားမှုရှိပါတယ်လျှင်ပြောပါလိမ့်မယ်။ သငျသညျဆိပ်ကမ်းများနှင့် / သို့မဟုတ်အမျိုးမျိုးမှတောင် packets တွေကိုသို့မဟုတ်ဆက်သွယ်မှုကြိုးစားမှု့အနေနဲ့ပုံမှန်မဟုတ်အရေအတွက်တစ်ဆူးများအတွက်စောင့်ကြည့် methods- စကင်ကို port ကိုအမျိုးမျိုး detect လုပ်ဖို့ filter များနှင့်ထောင်ချောက်ဒီဇိုင်းနိုင် IP လိပ်စာများ တစ်ခုတည်းအိုင်ပီအရင်းအမြစ်မှ။
သင့်ရဲ့ကွန်ယက်ကိုကာကွယ်ပေးကြောင်းသေချာစေရန်ကူညီခြင်းနှင့်လုံခြုံရန်အတွက်သင်သည်သင်၏ကိုယ်ပိုင် port ကို Scan ဖတ်ဖျော်ဖြေဖို့လိုပေမည်။ ဒီနေရာမှာတစ်ဦးကအဓိကအသိပေးချက်သင်ပညတ်တရား၏အမှားယွင်းတဲ့ဘက်မှာကိုယ့်ကိုယ်ကိုရှာတွေ့ စိုးရိမ်. ဤစီမံကိန်းအပေါ်စတင်မတိုင်မီဖြစ်သမျှသောအင်အားကြီးနိုင်ငံများ၏ခွင့်ပြုချက်ရှိသေချာစေရန်ဖြစ်ပါသည်။ တိကျမှုရလဒ်များကိုရရှိရန်ကြောင့် Non-ကုမ္ပဏီပစ္စည်းကိရိယာများနှင့်တစ်ဦးသုံးပြီးဝေးလံခေါင်ဖျားတည်နေရာကနေဆိပ်ကမ်းကိုစကင်ကိုလုပ်ဆောင်တာကအကောင်းဆုံးဖြစ်နိုင်ပါသည် ကွဲပြားခြားနားသော ISP က ။ ထိုကဲ့သို့သော nmap အဖြစ်ဆော့ဖ်ဝဲကိုအသုံးပြုခြင်းသငျသညျတခုအကွာအဝေး scan နိုင်ပါတယ် IP လိပ်စာများ နှင့်ဆိပ်ကမ်းများနှင့်သူတို့ကသင့်ရဲ့ကွန်ယက်ကိုစကင်ဖတ်စစ်ဆေးဆိပ်ကမ်းဖြစ်လျှင်တိုက်ခိုက်သူတစ်ဦးကိုတွေ့မြင်မယ်လို့အဘယ်အရာကိုထွက်ရှာပါ။ nmap, အထူးသဖြင့်, သင်စကင်နီးပါးတိုင်းရှုထောင့်ကိုထိန်းချုပ်ရန်နှင့်သင့်လိုအပ်ချက် fit မှဆိပ်ကမ်းကို Scan ဖတ်အမျိုးမျိုးဖျော်ဖြေဖို့ခွင့်ပြုပါတယ်။
ဆိပ်ကမ်းများသငျသညျသူတို့အားဆိပ်ကမ်းများသင့်ကွန်ယက်ပြင်ပကနေလက်လှမ်းဖြစ်သည်အမှန်တကယ်လိုအပ်သောင်ရှိမရှိအဆုံးအဖြတ်အပေါ်လုပ်ကိုင်ဖို့စတင်နိုင်ပါတယ်သင့်ကိုယ်ပိုင်ကွန်ယက်ကိုစကင်ဖတ်ဖို့ဆိပ်ကမ်းကိုအားဖြင့်ပွင့်လင်းအဖြစ်ကိုတုံ့ပြန်သင်သည်အဘယ်သို့ထွက်ရှာပြီးတာနဲ့။ သူတို့မလိုအပ်ပါဘူးဆိုရင်သင်ကသူတို့ကိုပိတ်ပစ်သို့မဟုတ်သူတို့ကိုပိတ်ဆို့သင့်ပါတယ်။ သူတို့လိုအပ်သောရောက်နေတယ်ဆိုရင်, သငျသညျအဘယျသို့အမြိုးမြိုးအားနည်းချက်များနှင့်သင့်ကွန်ရက်ကအဲဒီ ports လက်လှမ်းနှင့်တတ်နိုင်သမျှသင့်ကွန်ယက်ကိုကာကွယ်ရန်သင့်လျော်သောပြင်ဆင်ဖာထေးမှုများသို့မဟုတ်လျှော့ချရေးလျှောက်ထားရန်အလုပ်ရှိခြင်းကဖွင့်ယူအမြတ်ထုတ်သုတေသနကိုစတင်နိုင်ပါတယ်။