Mac OS X viene fornito con uno strumento di scansione delle porte in bundle, solo una delle tante funzionalità nascoste nella sempre utile app Network Utility. Ciò significa che non è necessario preoccuparsi della riga di comando o installare strumenti più avanzati come nmap per eseguire rapidamente la scansione delle porte aperte su un determinato IP o dominio, ma è possibile eseguire tutto tramite l'interfaccia grafica intuitiva.Nonostante sia un'utilità abbastanza avanzata, in re altà è molto facile da usare.

Nota a margine veloce: ricorda che le versioni più recenti di Mac OS X hanno riposizionato Network Utility in una cartella di sistema, ciò non significa che non possa essere utilizzato, significa solo che devi farlo creare un alias, avviarlo da Spotlight o accedervi da Informazioni di sistema. Ai fini di questa procedura dettagliata utilizzeremo Spotlight per avviare Network Utility e avviare la scansione poiché è il percorso più semplice e veloce, anche se prevedi di utilizzare lo strumento spesso probabilmente vorrai creare tu stesso un alias. OK, passiamo subito alla scansione delle porte.

Come scansionare le porte su un IP o un dominio da Mac OS X

Puoi scegliere qualsiasi IP locale o remoto da scansionare, se sei solitario su una rete (o anche in air gap) e vuoi ancora provarlo tu stesso, usa l'IP di loopback di “127.0. 0,1" come target:

1. Premi Comando+Barra spaziatrice per richiamare Spotlight e digita "Utilità di rete" seguito dal tasto Invio per avviare l'app Utilità di rete
2. Seleziona la scheda “Port Scan”
3. Inserisci l'IP o il nome del dominio che desideri cercare porte aperte e scegli "scansione"
4. Facoltativo, ma non necessariamente consigliato, è possibile impostare un intervallo di porte tra cui eseguire la scansione se si desidera solo cercare un insieme specifico di servizi attivi

127.0.0.1 o "localhost" controllerà solo il Mac locale per le porte aperte, se sei nuovo alla scansione delle porte potrebbe essere il modo migliore di procedere poiché i domini remoti ragionevolmente ben protetti rifiutano l'ingresso richieste o non rispondere.

Lascia che lo strumento Port Scan venga eseguito e inizierai rapidamente a vedere tutte le porte TCP aperte e il loro utilizzo tradizionalmente identificato. Ad esempio, potresti vedere qualcosa di simile se esegui la scansione di localhost (127.0.0.1):

Scansione porta avviata... Host scansione porta: 127.0.0.1 Porta TCP aperta: 22 ssh Porta TCP aperta: 80 http Porta TCP aperta: 88 kerberos Porta TCP aperta: 445 microsoft-ds Porta TCP aperta: 548 afpovertcp Porta TCP aperta: 631 ipp Porta TCP aperta: 3689 daap

Le porte visibili variano a seconda della macchina a seconda dei servizi e dei server disponibili, ma se esegui la scansione di Mac e PC troverai comunemente server web, SMB Windows che condivide la porta 445, AFP Apple Condivisione file sulla porta 548, forse server SSH visibile attivo su 22, server UDP e potenzialmente un'ampia varietà di altri. La scansione delle porte andrà piuttosto in alto durante la scansione, quindi lasciala in esecuzione se vuoi vedere tutto.

Se non vedi assolutamente nulla ma sai che un IP è attivo con servizi aperti, o la macchina non sta trasmettendo, la macchina del destinatario sta rifiutando tutte le richieste, o forse è configurato un forte firewall.Ciò rende il port scanner di Network Utility un modo eccellente per verificare rapidamente la sicurezza e testare potenziali vulnerabilità o servizi attivi su Mac, dispositivi iOS, Windows, macchine Linux e qualsiasi altro computer venga sottoposto a scansione.

Network Utility è ovviamente limitata al Mac e, sebbene non ci siano strumenti integrati sul lato iOS, è possibile eseguire la scansione delle porte da un iPhone e iPad con l'app fing a strumento gratuito molto utile in aggiunta al toolkit per utenti iOS avanzati.