Un metodo importante per identificare esattamente quali servizi sono in esecuzione sulla rete consiste nell'eseguire una scansione delle porte. L'esecuzione di una scansione delle porte può fornire una panoramica accurata della superficie di attacco del computer e della rete. In alcuni casi, potresti scoprire di avere servizi in esecuzione che potresti non aspettarti.
Il protocollo di controllo della trasmissione, o TCP, è uno standard che consente le connessioni tra computer su una rete. TCP utilizza un handshake a tre vie per aprire una connessione che rimarrà aperta fino al timeout o alla chiusura della connessione. Questo non vuol dire che la connessione stia sempre trasmettendo dati, significa solo che entrambe le parti salvano i dettagli della connessione e possono riprendere immediatamente l'invio e la ricezione dei dati.
Nmap è lo strumento standard per eseguire la scansione delle porte. È progettato principalmente per funzionare su Linux, ma esistono anche versioni per Windows. È disponibile anche un'interfaccia grafica, ma l'utilizzo della riga di comando è ancora lo standard.
Per verificare se hai installato Nmap su una macchina Linux, esegui il comando "nmap". Se ottieni una pagina di aiuto, allora è installato e pronto per essere eseguito, se ricevi un errore che dice che il comando non è stato trovato, allora devi installare Nmap.
La pagina di aiuto è molto densa e mostra molte opzioni che possono creare confusione. Le basi di cui hai bisogno per scansionare le porte TCP sono relativamente semplici. La struttura di base di cui hai bisogno è "nmap [tipo di scansione] [opzioni] {specifiche di destinazione}".
Per la scansione delle porte TCP ti consigliamo di utilizzare uno dei due tipi di scansione, TCP o SYN. Una scansione TCP tenta di stabilire una connessione completa a ciascuna porta, completando l'handshake a tre vie. Una scansione SYN abusa leggermente del protocollo e non invia mai il terzo messaggio dell'handshake a tre vie. Le scansioni SYN sono spesso meno stressanti per le risorse di sistema poiché i dispositivi non devono tenere aperte molte connessioni contemporaneamente poiché le connessioni non vengono mai stabilite completamente, inoltre vengono eseguite più velocemente delle scansioni TCP ma avranno bisogno dei permessi di root. Una scansione TCP è specificata con il flag “-sT”, mentre una scansione SYN è specificata con “-sS”.
Suggerimento: l'handshake a tre vie è il modo in cui viene inizializzata una connessione TCP, coinvolge tre messaggi, "SYN, SYN-ACK e ACK" inviati rispettivamente da client a server, da server a client e poi da client a server.
La sezione delle opzioni è del tutto facoltativa, ma ne esiste un numero che può essere generalmente utile. È possibile abilitare risultati di scansione più dettagliati aumentando la verbosità con "-v", è possibile aumentare ulteriormente la verbosità fino a un terzo livello con "-vvv". È possibile eseguire il rilevamento del sistema operativo, il rilevamento della versione, la scansione degli script e i traceroute utilizzando il flag "-A", anche se l'esecuzione richiederà un po' più di tempo.
È possibile eseguire la scansione degli indirizzi IPv4 o IPv6 alla volta, IPv4 è l'impostazione predefinita, se si desidera eseguire la scansione degli indirizzi IPv6 è necessario utilizzare il flag "-6". A volte Nmap eseguirà una rapida scansione ping per determinare quali hots sono attivi, se questo sta saltando gli host che vuoi testare puoi disabilitarlo con il flag "-Pn". Se si specifica un intervallo ampio, la scansione può richiedere molto tempo. Il flag "-T4" eseguirà la scansione più velocemente ed è improbabile che perda qualcosa, potrebbe sopraffare reti o dispositivi lenti poiché l'output del traffico sarà notevolmente aumentato.
Per impostazione predefinita, Nmap scansiona le prime 1000 porte più comunemente utilizzate, puoi impostare manualmente un intervallo di porte utilizzando il flag "-p" e quindi specificando un intervallo senza spazi. Gli intervalli di porte possono essere specificati tramite valori separati da virgole, intervalli con trattino o una combinazione dei due. Ad esempio, i flag "-p22", "-p1-65535" e "-p21-25,80,139,8080" scansionano la porta 22, tutte le porte comprese tra 1 e 65535 e le porte da 21 a 25, 80, 239, e 8080 rispettivamente. È anche possibile specificare il flag “–top-ports [number]” invece di scansionare le prime [number] porte più comuni. Se vuoi specificare tutte le porte, puoi usare l'abbreviazione "-p-".
Suggerimento: i numeri di porta sono compresi tra 0 e 65535, anche se tecnicamente 0 non può essere utilizzato.
L'ultima cosa che devi specificare sono gli indirizzi IP dei dispositivi che desideri testare. Per fare ciò, elenca semplicemente tutti gli indirizzi IP che desideri scansionare, dovrebbero essere separati da spazi e possono essere elencati individualmente, per intervalli di trattini o tramite notazione CIDR. Ad esempio, "191.168.0.1" scansiona quel singolo indirizzo IP, "192.168.0.1-5" scansiona i cinque indirizzi IP tra 102.168.0.1 e 192.168.0.5, infine "192.168.0.1/24" scansiona tutti gli indirizzi IP tra 192.168.0.1 e 192.168.0.255.
Il comando generale dovrebbe essere simile ai seguenti esempi: "nmap -sS -vvv -A -p- 127.0.0.1", "nmap -sS -v -p80,443,8080 192.168.0.1/24", "nmap -sS –top-ports 10000 -6 ::1”
Metti insieme gli argomenti che vuoi usare, quindi esegui il comando.
Stanco del problema di errore di Microsoft Teams che non salva lo screenshot? Segui la nostra guida passo passo con soluzioni rapide per risolvere il problema e acquisire screenshot senza sforzo. Aggiornata con gli ultimi suggerimenti per un lavoro di squadra impeccabile.
Stanco della schermata di benvenuto di Microsoft Teams bloccata sull'errore 2026? Scopri soluzioni comprovate e dettagliate per risolvere rapidamente il problema. Cancella la cache, ripristina l'app e altro ancora: fai funzionare Teams senza problemi oggi stesso!
Stanco di messaggi di chat di Microsoft Teams che non vengono inviati? Segui la nostra guida dettagliata per risolvere rapidamente l'errore "Impossibile inviare". Soluzioni comprovate per una comunicazione fluida in team.
Hai problemi con l'errore Web 503 di Microsoft Teams "Servizio non disponibile"? Scopri le soluzioni dettagliate per risolvere rapidamente l'errore 503 di Microsoft Teams. Svuota la cache, controlla lo stato e altro ancora per un lavoro di squadra senza interruzioni. Compatibile con i browser più recenti!
Il tuo stato di Microsoft Teams bloccato su "Assente" ti ha irritato? Scopri le cause principali e le soluzioni semplici e dettagliate per reimpostarlo su "Disponibile". Soluzioni rapide per le versioni desktop, mobile e web, utilizzando gli ultimi aggiornamenti di Teams.
Stanco dell'errore di Microsoft Teams su Windows 7 che blocca le tue chiamate? Ottieni una risoluzione dettagliata dei problemi di compatibilità su Windows 7. Soluzioni comprovate per ripristinare un lavoro di squadra senza interruzioni, aggiornate con le patch più recenti!
Stanco dell'errore "File Wiki di Microsoft Teams non caricato"? Scopri soluzioni comprovate e dettagliate per far funzionare immediatamente le tue schede wiki. Non sono richieste competenze tecniche: aggiornato per l'ultima versione di Teams.
Hai riscontrato l'errore "msvcp140.dll mancante" in Microsoft Teams? Scopri soluzioni rapide e dettagliate, tra cui l'installazione di Visual C++ Redistributable, la riparazione di Teams e altro ancora. Risolvi rapidamente gli errori DLL!
Problemi con gli accessi lenti? Scopri esattamente dove trovare il codice QR di Microsoft Teams per un accesso da dispositivo mobile rapidissimo. Guida dettagliata con elementi visivi per un accesso fluido in qualsiasi momento. Aumenta subito la tua produttività!
Frustrato perché il componente aggiuntivo Microsoft Teams non è presente in Outlook? Scopri i motivi principali e le soluzioni dettagliate per ripristinare all'istante la perfetta integrazione tra Teams e Outlook. Soluzioni comprovate per tutti gli utenti.
