Mac OS X đi kèm với một công cụ quét cổng đi kèm, chỉ là một trong nhiều tính năng được tích hợp trong ứng dụng Tiện ích mạng luôn hữu ích. Điều đó có nghĩa là bạn không cần bận tâm đến dòng lệnh hoặc cài đặt các công cụ nâng cao hơn như nmap để quét nhanh các cổng đang mở trên một IP hoặc miền nhất định, thay vào đó, bạn có thể thực hiện tất cả thông qua giao diện đồ họa thân thiện.Mặc dù là một tiện ích khá tiên tiến, nhưng nó thực sự rất dễ sử dụng.

Chú ý bên lề nhanh: hãy nhớ rằng các bản phát hành mới hơn của Mac OS X đã chuyển Tiện ích Mạng để chôn trong một thư mục hệ thống, điều đó không có nghĩa là không thể sử dụng tiện ích này, điều đó chỉ có nghĩa là bạn phải tạo bí danh, khởi chạy bí danh từ Spotlight hoặc truy cập bí danh từ Thông tin hệ thống. Với mục đích của hướng dẫn này, chúng tôi sẽ sử dụng Spotlight để khởi chạy Tiện ích mạng và bắt đầu quá trình quét vì đây là cách dễ nhất và nhanh nhất, mặc dù nếu bạn định sử dụng công cụ này thường xuyên thì có thể bạn sẽ muốn tự tạo một bí danh. Được rồi, hãy chuyển sang ngay phần quét cổng.

Cách quét các cổng trên IP hoặc miền từ Mac OS X

Bạn có thể chọn bất kỳ IP cục bộ hoặc IP từ xa nào để quét, nếu bạn đang ở một mình trên mạng (hoặc thậm chí bị ngắt kết nối không dây) và vẫn muốn tự mình thử điều này, hãy sử dụng IP vòng lặp của “127.0.0. 0,1” làm mục tiêu:

1. Nhấn Command+Phím cách để gọi Spotlight và nhập “Tiện ích mạng”, sau đó nhấn phím quay lại để khởi chạy ứng dụng Tiện ích mạng
2. Chọn tab “Quét cổng”
3. Nhập IP hoặc tên miền bạn muốn quét để tìm các cổng đang mở và chọn “quét”
4. Tùy chọn, nhưng không nhất thiết được khuyến nghị, bạn có thể đặt phạm vi cổng để quét giữa nếu bạn chỉ muốn tìm kiếm một nhóm dịch vụ đang hoạt động cụ thể

127.0.0.1 hoặc “localhost” sẽ chỉ kiểm tra máy Mac cục bộ để tìm các cổng mở, nếu bạn chưa quen với việc quét cổng, đây có thể là cách ưu tiên vì hầu hết các miền từ xa được bảo mật tốt đều từ chối thư đến yêu cầu hoặc không trả lời chúng.

Hãy để công cụ Quét cổng chạy và bạn sẽ nhanh chóng bắt đầu thấy mọi cổng TCP đang mở và cách sử dụng được xác định theo truyền thống của chúng. Ví dụ: bạn có thể thấy nội dung như thế này nếu quét máy chủ cục bộ (127.0.0.1):

Quét cổng đã bắt đầu… Máy chủ đang quét cổng: 127.0.0.1 Cổng TCP đang mở: 22 ssh Cổng TCP đang mở: 80 http Cổng TCP đang mở: 88 kerberos Cổng TCP đang mở: 445 microsoft-ds Mở Cổng TCP: 548 afpovertcp Mở Cổng TCP: 631 ipp Mở Cổng TCP: 3689 daap

Các cổng hiển thị sẽ khác nhau trên mỗi máy tùy thuộc vào dịch vụ và máy chủ nào khả dụng, nhưng nếu bạn đang quét máy Mac và PC, bạn sẽ thường thấy các máy chủ web, cổng chia sẻ SMB Windows 445, AFP Apple Chia sẻ tệp trên cổng 548, có thể máy chủ SSH hiển thị đang hoạt động trên 22, máy chủ UDP và có thể là nhiều máy chủ khác. Quét cổng sẽ tăng khá cao khi quét, vì vậy chỉ cần để nó chạy nếu bạn muốn xem mọi thứ.

Nếu bạn hoàn toàn không thấy gì xuất hiện nhưng bạn biết một IP đang hoạt động với các dịch vụ đang mở, thì có thể máy không phát sóng, máy nhận đang từ chối tất cả các yêu cầu hoặc có thể một tường lửa mạnh đã được định cấu hình.Điều này làm cho trình quét cổng của Tiện ích mạng trở thành một cách tuyệt vời để nhanh chóng kiểm tra bảo mật và kiểm tra các lỗ hổng tiềm ẩn hoặc các dịch vụ đang hoạt động trên các máy Mac lân cận, thiết bị iOS, máy chạy Windows, Linux và bất kỳ máy tính nào khác đang được quét.

Tiện ích mạng rõ ràng chỉ giới hạn ở máy Mac và mặc dù không có công cụ tích hợp nào trên iOS, nhưng có thể thực hiện quét cổng từ iPhone và iPad bằng ứng dụng fing công cụ miễn phí bổ sung rất tiện dụng cho bộ công cụ nâng cao dành cho người dùng iOS.