ماسح المنافذ

ماسح المنافذ هو أداة شبكية تختبر المنافذ المفتوحة على مضيف هدف. يستخدم هذا الماسح المستند إلى المتصفح طلبات HTTP/HTTPS لمنافذ الويب واتصالات WebSocket للمنافذ الأخرى.

يمكن للأداة فحص المنافذ الشائعة (21, 22, 25, 53, 80, 443 وغيرها) وقوائم المنافذ المخصصة أو نطاقات المنافذ. تعمل بشكل أفضل مع منافذ HTTP/HTTPS.

لدى فحص المنافذ عبر المتصفح قيود مقارنة بالماسحات الشبكية التقليدية. يعمل جيداً لمنافذ HTTP/HTTPS ولكن قد يُظهر نتائج سلبية كاذبة للمنافذ الأخرى.

مفتوح: المنفذ يمكن الوصول إليه ويستجيب. مغلق: المنفذ لا يقبل الاتصالات. مُصفَّى: المنفذ قد يكون محمياً بجدار حماية. انتهاء المهلة: انتهت مهلة محاولة الاتصال.

يمكنك فحص أي اسم مضيف أو عنوان IP متاح للعموم. ومع ذلك، قد تمنع سياسات أمان المتصفح فحص المضيف المحلي أو الشبكات الخاصة أو بعض النطاقات المحمية.

تشمل المنافذ الشائعة خدمات قياسية مثل HTTP (80) وHTTPS (443) وSSH (22) وFTP (21) وSMTP (25) وغيرها. يساعد فحصها في تحديد الخدمات العاملة والتحقق من التكوينات.

يعتمد وقت الفحص على عدد المنافذ وحالة الشبكة. يستغرق فحص المنافذ الشائعة (17 منفذاً) عادةً 30-60 ثانية. قد تستغرق النطاقات المخصصة وقتاً أطول.

فحص خوادمك ومواقعك الخاصة قانوني بشكل عام. ومع ذلك، قد يُعدّ فحص الأنظمة التي لا تمتلكها دون إذن انتهاكاً لشروط الخدمة أو القوانين المحلية.

تشير حالة 'مُصفَّى' عادةً إلى أن المنفذ محمي بجدار حماية أو الخدمة تُقيّد الاتصالات أو تحجب سياسات الشبكة عملية الفحص.

يمكن أن تكون هذه الأداة جزءاً من تقييم أمني لتطبيقات الويب، لكنها لا ينبغي أن تكون الأداة الوحيدة. بسبب قيود المتصفح، تُستخدم بشكل أفضل للتحقق من توفر خدمات الويب.

إذا ظهرت الخدمات المتوقعة على أنها مغلقة، تحقق من: اتصال الشبكة وإعدادات جدار الحماية وتكوين الخدمة وما إذا كانت الخدمة تعمل فعلاً.

تتمتع الماسحات التقليدية مثل Nmap بمزيد من الإمكانات والدقة حيث تعمل على مستوى الشبكة. هذه الأداة المستندة إلى المتصفح مناسبة للفحوصات السريعة لخدمات الويب.