• Port Scanning usullari : TCP, UDP, ICMP va ARP Scanning
  • UDP Scanning
  • ARP Scanning
  • Tarmoqni Diagnostika Qilish: Port scanning tarmoqdagi qurilmalar va xizmatlar ishlashini tahlil qilish imkonini beradi, bu esa tarmoqni boshqarishda muhim ahamiyatga ega




    Download 15,07 Kb.
    bet2/6
    Sana21.05.2024
    Hajmi15,07 Kb.
    #247425
    1   2   3   4   5   6
    Bog'liq
    Kompyuter tarmoqlariga masofaviy hujumlar. Bajardi Narzulloyev -www.kompy.info

    Tarmoqni Diagnostika Qilish: Port scanning tarmoqdagi qurilmalar va xizmatlar ishlashini tahlil qilish imkonini beradi, bu esa tarmoqni boshqarishda muhim ahamiyatga ega.

    Hujumlar uchun Tayyorgarlik: Hackerlar ham port scanning’dan foydalanib, potentsial zaifliklarni topish va keyinchalik ularni suiiste'mol qilish uchun ma'lumot to'plashadi. Shu sababli, tarmoq xavfsizligini ta'minlashda ushbu usuldan xabardor bo'lish juda muhimdir.

    Port Scanning usullari : TCP, UDP, ICMP va ARP Scanning

    TCP Scanning

    TCP (Transmission Control Protocol) scanning eng ko'p ishlatiladigan port skanlash usullaridan biridir. U ikki asosiy usul orqali amalga oshiriladi:


  • SYN Scan: Bu yarim ochiq skanlash deb ham ataladi. SYN paketi yuboriladi va agar javoban SYN-ACK paketi qaytsa, bu port ochiq ekanligini ko'rsatadi. Agar RST paketi qaytsa, bu port yopiq ekanligini bildiradi. Bu usul tezkor va kam bandlik talab qiladi.

  • Connect Scan: Bu to'liq qo'shilish skanlashi bo'lib, tizimning standart TCP qo'shilish jarayonidan foydalanadi. Agar port ochiq bo'lsa, qo'shilish muvaffaqiyatli bo'ladi. Bu usul ko'proq resurs talab qiladi va tizimning qo'shilish jurnallarida iz qoldirishi mumkin.

    UDP Scanning


  • UDP (User Datagram Protocol) portlarini skanerlash qiyinroq, chunki UDP qo'shilishsiz protokol hisoblanadi va ko'pincha javob bermasligi mumkin. Agar port ochiq bo'lsa, ko'pincha hech qanday javob qaytmasligi mumkin, lekin agar yopiq bo'lsa, ko'pincha ICMP "port unreachable" xabarini qaytaradi.

    Port Scanning usullari : TCP, UDP, ICMP va ARP Scanning

    ICMP Scanning


  • ICMP (Internet Control Message Protocol) orqali skanerlash asosan tarmoqdagi qurilmalar mavjudligini aniqlash uchun ishlatiladi. Bu usul yordamida ping (echo request) yuboriladi va qurilma javoban echo reply qaytarishi kutiladi.

    ARP Scanning


  • ARP (Address Resolution Protocol) lokal tarmoqda qurilmalar manzillarini aniqlash uchun ishlatiladi. ARP paketlari yuboriladi va qurilmalar ARP javoblarini qaytaradi, bu orqali tarmoqdagi qurilmalar haqida ma'lumot to'planadi.

  • Bu slayd port scanning'ning turli usullarini ta'riflab beradi va har bir usulning qanday ishlashi haqida tushuncha beradi. Bu ma'lumotlar tarmoq xavfsizligi bilan shug'ullanuvchi mutaxassislar uchun juda foydali bo'lishi mumkin.

    Download 15,07 Kb.
  • 1   2   3   4   5   6




    Download 15,07 Kb.

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    Tarmoqni Diagnostika Qilish: Port scanning tarmoqdagi qurilmalar va xizmatlar ishlashini tahlil qilish imkonini beradi, bu esa tarmoqni boshqarishda muhim ahamiyatga ega

    Download 15,07 Kb.