PortScan

Analisi del software

 

Portscan permette il controllo delle porte aperte allfinterno di una rete di macchine comunicanti in TCP/IP.

 

 

 

Come tutti i programmi, anche portscan si è evoluto col passare del tempo. Per valutare però quanto è efficace un programma del genere è importante tenere conto di alcuni particolari.

Prima di tutto deve permettere lfinserimento arbitrario dellfindirizzo di inizio e fine scansione, controllare un gruppo di porte o semplicemente una porta in particolare, e permettere il salvataggio del risultato della scansione.

La caratteristica però più importante di portscan è quella di poter attivare, in parallelo, più scansioni. La parallelizzazione del lavoro è infatti importate, in quanto permette di diminuire di molto i tempi di ricerca. Per avere la certezza che una determinata porta sia aperta o meno, occorrono almeno 3 secondi. In questo modo, una scansione normale non multithread, occupa circa 3 o 4 minuti per controllare solamente 256 porte. Invece in un regime di multithread di controllo, possiamo abbassare questo tempo anche sotto i 10 secondi.

 

 

Descrizione

 

PortScan, edizione 7th Sphere, è un eccellente tool per Windows 9x/NT/2000 per la scansione di un intervallo di porte su un singolo host. Ef un port scanner veloce con una semplice GUI. In più PortScan fornisce un risultato testuale per le porte scandite. Questa informazione aiuta a comprendere meglio lfobiettivo e i servizi che girano su di esso.

 

 

@

Uso

 

PortScan è molto utile al fine di analizzare ulteriormente un singolo host. Inizialmente, si inserisce lfindirizzo IP oppure lfhostname dellfobiettivo nella finestra di gScanh. Successivamente vengono specificate le porte da scandire. Generalmente si comincia dalla scansione delle porte 1-1024 dal momento che sono le porte più usate; in seguito è possibile scandire tutte le 65535 porte, ricordando però che tale operazione richiede un tempo maggiore. Il tool offre anche opzioni per gQuick Scanh, gReset on halth e gSave on halth. Tali opzioni di solito non sono selezionate. Lfultimo passo importante è specificare un file di output nella finestra gFilenameh. Se non viene specificato alcun nome, il file di output verrà sovrascritto ad ogni operazione. Al termine dei settaggi, si clicca sul bottone gStarth e si attendono i risultati che compariranno nella finestra sottostante.

 

 

@

Vantaggi

 

Il tool è veloce e facile da usare. Esso è un eccellente port scanner per eseguire scansioni in profondità su un singolo host.

 

Svantaggi

 

Questo tool non permette la scansione di host multipli, ma solo lfanalisi di porte in un intervallo.

 

   

@