Een belangrijke methode om te bepalen welke services precies op uw netwerk worden uitgevoerd, is het uitvoeren van een poortscan. Het uitvoeren van een poortscan kan u een nauwkeurig overzicht geven van het aanvalsoppervlak van uw computer en netwerk. In sommige gevallen kan het zijn dat u services uitvoert die u misschien niet had verwacht.
Transmission Control Protocol, of TCP, is een standaard die verbindingen tussen computers via een netwerk mogelijk maakt. TCP gebruikt een drieweg-handshake om een verbinding te openen die dan open blijft totdat er een time-out optreedt of de verbinding wordt verbroken. Dit wil niet zeggen dat de verbinding altijd gegevens verzendt, het betekent alleen dat beide partijen de verbindingsgegevens opslaan en onmiddellijk kunnen doorgaan met het verzenden en ontvangen van gegevens.
Nmap is de standaard tool voor het scannen van poorten. Het is voornamelijk ontworpen om op Linux te draaien, maar er zijn ook Windows-versies. Er is ook een grafische interface beschikbaar, maar het gebruik van de opdrachtregel is nog steeds de standaard.
Om te testen of je Nmap op een Linux-machine hebt geïnstalleerd, voer je het commando "nmap" uit. Als u een helppagina krijgt, is deze geïnstalleerd en klaar om te worden uitgevoerd. Als u een foutmelding krijgt dat de opdracht "niet gevonden" is, moet u Nmap installeren.
De helppagina is erg compact en toont veel opties die verwarrend kunnen zijn. De basisprincipes die u nodig hebt om TCP-poorten te scannen, zijn relatief eenvoudig. De basisstructuur die u nodig hebt, is "nmap [type scan] [opties] {doelspecificatie}".
Voor het scannen van TCP-poorten wilt u een van de twee scantypen gebruiken, TCP of SYN. Een TCP-scan probeert een volledige verbinding te maken met elke poort, waardoor de drieweg-handshake wordt voltooid. Een SYN-scan misbruikt het protocol enigszins en verzendt nooit het derde bericht van de three-way handshake. SYN-scans zijn vaak minder belastend voor systeembronnen, omdat apparaten niet veel verbindingen tegelijk open hoeven te houden omdat de verbindingen nooit volledig tot stand zijn gebracht. Ze werken ook sneller dan TCP-scans, maar ze hebben root-rechten nodig. Een TCP-scan wordt gespecificeerd met de vlag "-sT", terwijl een SYN-scan wordt gespecificeerd door "-sS".
Tip: De three-way handshake is de manier waarop een TCP-verbinding wordt geïnitialiseerd, het omvat drie berichten, "SYN, SYN-ACK en ACK" die respectievelijk van client naar server, server naar client en vervolgens van client naar server worden verzonden.
Het gedeelte met opties is volledig optioneel, maar er zijn een aantal die over het algemeen nuttig kunnen zijn. U kunt meer gedetailleerde scanresultaten inschakelen door de breedsprakigheid te verhogen met "-v", u kunt de breedsprakigheid verder verhogen tot een derde niveau met "-vvv". U kunt besturingssysteemdetectie, versiedetectie, scriptscanning en traceroutes uitvoeren door de vlag "-A" te gebruiken, hoewel dit wat langer duurt.
U kunt IPv4- of IPv6-adressen tegelijk scannen, IPv4 is de standaardinstelling, als u IPv6-adressen wilt scannen, moet u de vlag "-6" gebruiken. Soms voert Nmap een snelle ping-scan uit om te bepalen welke hots actief zijn. Als dit hosts overslaat die u wilt testen, kunt u dit uitschakelen met de vlag "-Pn". Als u een groot bereik opgeeft, kan het lang duren om te scannen. De vlag "-T4" voert de scan sneller uit en zal waarschijnlijk niets missen, het kan trage netwerken of apparaten overweldigen omdat de verkeersoutput aanzienlijk zal toenemen.
Standaard scant Nmap de top 1000 meest gebruikte poorten, u kunt handmatig een poortbereik instellen door de vlag "-p" te gebruiken en vervolgens een bereik zonder spaties op te geven. Poortbereiken kunnen worden gespecificeerd via door komma's gescheiden waarden, koppeltekens of een combinatie van beide. De vlaggen "-p22", "-p1-65535" en "-p21-25,80,139,8080" scannen bijvoorbeeld poort 22, alle poorten tussen 1 en 65535 en poorten 21 tot 25, 80, 239, en 8080 respectievelijk. Het is ook mogelijk om in plaats daarvan de vlag "–top-ports [nummer]" op te geven om de meest voorkomende poorten van [nummer] te scannen. Als u alle poorten wilt specificeren, kunt u de afkorting "-p-" gebruiken.
Tip: Poortnummers liggen tussen 0 en 65535, hoewel 0 technisch gezien niet kan worden gebruikt.
Het laatste dat u hoeft op te geven, zijn de IP-adressen van de apparaten die u wilt testen. Om dit te doen, vermeldt u eenvoudig alle IP-adressen die u wilt scannen, ze moeten worden gescheiden door spaties en kunnen afzonderlijk worden weergegeven, door koppeltekens of door middel van CIDR-notatie. "191.168.0.1" zou bijvoorbeeld dat ene IP-adres scannen, "192.168.0.1-5" zou de vijf IP-adressen tussen 102.168.0.1 en 192.168.0.5 scannen, en uiteindelijk zou "192.168.0.1/24" alle IP-adressen scannen tussen 192.168.0.1 en 192.168.0.255.
De algemene opdracht zou er ongeveer als de volgende voorbeelden uit moeten zien: "nmap -sS -vvv -A -p- 127.0.0.1", "nmap -sS -v -p80,443,8080 192.168.0.1/24", "nmap -sS –toppoorten 10000 -6 ::1”
Stel de argumenten samen die u wilt gebruiken en voer vervolgens de opdracht uit.
Zit je vast met de foutmelding 'msvcp140.dll ontbreekt' in Microsoft Teams? Ontdek snelle, stapsgewijze oplossingen, waaronder het installeren van Visual C++ Redistributable, het repareren van Teams en meer. Los DLL-fouten snel op!
Loop je vast met de Microsoft Teams-updatefout 0x80070002? Ontdek bewezen, stapsgewijze oplossingen om dit frustrerende probleem op te lossen en Teams binnen enkele minuten probleemloos bij te werken. Geen technische kennis vereist!
Heb je problemen met snelkoppelingen in Microsoft Teams en crashes bij het opstarten? Ontdek stapsgewijze oplossingen om snelkoppelingen in Microsoft Teams te verhelpen, crashes te voorkomen en weer probleemloos samen te werken. Bijgewerkt met de nieuwste oplossingen.
Heb je problemen met de sleutelhangerafstandsbediening in Microsoft Teams op je Mac? Ontdek bewezen, stapsgewijze oplossingen om sleutelhangerproblemen op je Mac op te lossen, soepel samen te werken en toekomstige problemen te voorkomen. Expertstips vind je hier!
Heeft u problemen met het oplossen van problemen in Microsoft Teams? Waar is de mapzoekfunctie van Teams? Ontdek bewezen oplossingen om uw Teams-cache, logboeken en gegevensmappen snel te vinden en weer probleemloos te zoeken in Microsoft Teams. Stapsgewijze oplossingen vindt u hier!
Heb je vandaag problemen met Microsoft Teams? Ontdek de belangrijkste eerste stappen om problemen met Microsoft Teams op te lossen. Snelle oplossingen voor connectiviteit, cache, updates en meer, zodat je snel weer online bent.
Heb je last van gedempt of geen geluid in Microsoft Teams? Ontdek bewezen oplossingen voor microfoonproblemen op Windows, Mac en meer. Zo kun je snel weer probleemloos bellen!
Ben je het zat dat het zwarte scherm tijdens het delen in Microsoft Teams je vergaderingen verstoort? Ontdek stapsgewijze oplossingen voor schermfouten in Teams, van snelle aanpassingen tot professionele oplossingen voor probleemloos delen. Werkt met de nieuwste updates!
Ben je het zat dat de frustrerende foutmelding 'Onverwachte fout' in Microsoft Teams je mobiele aanmelding blokkeert? Ontdek bewezen, stapsgewijze oplossingen voor Android en iOS. Wis de cache, update de app en meer – krijg snel weer toegang zonder technische problemen.
Gefrustreerd door de opstartlus van het welkomstscherm van Microsoft Teams? Volg onze beproefde handleiding voor probleemoplossing met snelle oplossingen voor Windows, Mac en web. Ga direct weer productief chatten – zonder dat je technische kennis nodig hebt.
