पोर्ट स्कैनर: Difference between revisions

From Vigyanwiki
mNo edit summary
No edit summary
 
(24 intermediate revisions by 3 users not shown)
Line 1: Line 1:
{{short description|Application designed to probe for open ports}}
{{short description|Application designed to probe for open ports}}
पोर्ट स्कैनर(परीक्षण यंत्र) खुले [[टीसीपी और यूडीपी पोर्ट]] के लिए [[सर्वर (कंप्यूटिंग)]] या [[होस्ट (नेटवर्क)|परिचारक (नेटवर्क)]] की जांच के लिए रचित किया गया एक अनुप्रयोग है। इस तरह के एक अनुप्रयोग का उपयोग नेटवर्क प्रशासकों द्वारा अपने [[ संगणक संजाल |संगणक संजाल]] की [[सुरक्षा]] नीतियों को सत्यापित करने और परिचारक पर चल रही [[नेटवर्क सेवा]]ओं की पहचान करने और कमजोरियों का लाभ उठाने के लिए किया जा सकता है।
पोर्ट स्कैनर(परीक्षण यंत्र) विवृत [[टीसीपी और यूडीपी पोर्ट]] के लिए [[सर्वर (कंप्यूटिंग)]] या [[होस्ट (नेटवर्क)|परिचारक (नेटवर्क)]] की जांच के लिए रचित किया गया एक अनुप्रयोग है। इस तरह के एक अनुप्रयोग का उपयोग नेटवर्क प्रशासकों द्वारा अपने [[ संगणक संजाल |नेटवर्क]] की [[सुरक्षा]] नीतियों को सत्यापित करने, परिचारक पर चल रही [[नेटवर्क सेवा]]ओं की पहचान करने और कमजोरियों का लाभ उठाने के लिए किया जा सकता है।


पोर्टस्कैन एक ऐसी प्रक्रिया है जो एक सक्रिय पोर्ट को खोजने के लक्ष्य के साथ परिचारक पर सर्वर पोर्ट पतों की एक श्रृंखला के लिए ग्राहक अनुरोध भेजती है; यह अपने आप में एक कुटिल प्रक्रिया नहीं है।<ref>RFC 2828 ''Internet Security Glossary''</ref> पोर्ट परीक्षण के अधिकांश उपयोग हमले नहीं हैं, बल्कि रिमोट मशीन पर उपलब्ध सेवाओं को निर्धारित करने के लिए सरल जांच हैं।
पोर्टस्कैन एक ऐसी प्रक्रिया है जो एक सक्रिय पोर्ट को खोजने के लक्ष्य के साथ परिचारक पर सर्वर पोर्ट पतों की एक श्रृंखला के लिए ग्राहक अनुरोध भेजती है; यह अपने आप में एक कुटिल प्रक्रिया नहीं है।<ref>RFC 2828 ''Internet Security Glossary''</ref>   अधिकांश उपयोग किये गए पोर्ट परीक्षण हमले नहीं बल्कि रिमोट मशीन पर उपलब्ध सेवाओं को निर्धारित करने के लिए सरल जांच होती हैं।


पोर्टस्वीप का अर्थ है एक विशिष्ट लिसनिंग पोर्ट के लिए कई परिचारकों को परीक्षण करना। उत्तरार्द्ध का उपयोग सामान्यतौर पर एक विशिष्ट सेवा की खोज के लिए किया जाता है, उदाहरण के लिए, एक [[एसक्यूएल]]-आधारित [[कंप्यूटर कीड़ा]] [[ प्रसारण नियंत्रण प्रोटोकॉल ]] पोर्ट 1433 पर सुनने वाले परिचारकों की तलाश में पोर्टस्वीप कर सकता है।<ref>{{cite web |url=http://support.microsoft.com/kb/313418 |title=PRB: Unsecured SQL Server with Blank (NULL) SA Password Leaves Vulnerability to a Worm |website=support.microsoft.com |url-status=dead |archive-url=https://web.archive.org/web/20060303130907/http://support.microsoft.com/kb/313418/ |archive-date=2006-03-03}}</ref>
पोर्टस्वीप का अर्थ एक विशिष्ट लिसनिंग पोर्ट के लिए कई परिचारकों को परीक्षण करना होता है। पोर्टस्वीप का उपयोग सामान्यतौर पर एक विशिष्ट सेवा की खोज के लिए किया जाता है, उदाहरण के लिए, एक [[एसक्यूएल]]-आधारित [[कंप्यूटर कीड़ा]] [[ प्रसारण नियंत्रण प्रोटोकॉल |प्रसारण नियंत्रण संलेख(टीसीपी]]) पोर्ट 1433 पर सुनने वाले परिचारकों की खोज में पोर्टस्वीप कर सकता है।<ref>{{cite web |url=http://support.microsoft.com/kb/313418 |title=PRB: Unsecured SQL Server with Blank (NULL) SA Password Leaves Vulnerability to a Worm |website=support.microsoft.com |url-status=dead |archive-url=https://web.archive.org/web/20060303130907/http://support.microsoft.com/kb/313418/ |archive-date=2006-03-03}}</ref>






'''टीसीपी/आईपी मूल बातें'''
'''टीसीपी/आईपी आधारभूत'''


[[इंटरनेट]] का डिजाइन और संचालन [[इंटरनेट प्रोटोकॉल सूट]] पर आधारित है, जिसे सामान्यतौर पर टीसीपी/आईपी भी कहा जाता है। इस प्रणाली में, नेटवर्क सेवाओं को दो घटकों का उपयोग करके संदर्भित किया जाता है: एक परिचारक एड्रेस और एक पोर्ट नंबर। 65535 विशिष्ट और प्रयोग करने योग्य पोर्ट नंबर हैं, जिनकी संख्या 1..65535 है। (पोर्ट जीरो उपयोग करने योग्य पोर्ट नंबर नहीं है।) अधिकांश सेवाएं पोर्ट नंबरों की एक या अधिक से अधिक सीमित सीमा का उपयोग करती हैं।
[[इंटरनेट]] की रूप-रेखा और संचालन [[इंटरनेट प्रोटोकॉल सूट|इंटरनेट]] प्रोटोकॉल सूट पर आधारित है, जिसे सामान्यतौर पर टीसीपी/आईपी भी कहा जाता है। इस प्रणाली में, नेटवर्क सेवाओं को दो भागों जैसे परिचारक पता और पोर्ट संख्या का उपयोग करके संदर्भित किया जाता है। पोर्ट संख्या 1 से 65535 होती है (पोर्ट शून्य उपयोग करने योग्य पोर्ट संख्या नहीं है) जो विशिष्ट और प्रयोग करने योग्य पोर्ट संख्या हैं, अधिकांश सेवाएं पोर्ट संख्याओं की एक या एक से अधिक सीमित सीमा का उपयोग करती हैं।


कुछ पोर्ट परीक्षण यंत्र किसी दिए गए परिचारक पर केवल सबसे सामान्य पोर्ट नंबरों को परीक्षण करते हैं, या सामान्यतौर पर कमजोर सेवाओं से जुड़े पोर्ट्स को परीक्षण करते हैं।
कुछ पोर्ट परीक्षण यंत्र किसी दिए गए परिचारक पर केवल सबसे सामान्य पोर्ट संख्याओं को परीक्षण करते हैं, या सामान्यतौर पर कमजोर सेवाओं से जुड़े पोर्ट्स को परीक्षण करते हैं।


एक पोर्ट पर परीक्षण का नतीजा सामान्यतौर पर तीन श्रेणियों में से एक में सामान्यीकृत होता है:
एक पोर्ट पर परीक्षण का परिणाम सामान्यतौर पर तीन श्रेणियों में से एक में सामान्यीकृत होता है:
# खुला या स्वीकृत: परिचारक ने यह संकेत देते हुए उत्तर भेजा कि पोर्ट पर एक सेवा सुन रही है।
# विवृत या स्वीकृत: परिचारक ने यह संकेत देते हुए उत्तर भेजा कि पोर्ट पर एक सेवा सुन रही है।
# बंद या अस्वीकृत या नहीं सुन रहा: परिचारक ने एक उत्तर भेजा है जो इंगित करता है कि पोर्ट के लिए कनेक्शन अस्वीकार कर दिए जाएंगे।
# बंद या अस्वीकृत या नहीं सुन रहा: परिचारक ने यह संकेत देते हुए उत्तर भेजा कि पोर्ट के लिए संपर्क अस्वीकार कर दिए जाएंगे।
#फ़िल्टर्ड, ड्रॉप्ड या ब्लॉक किया गया: परिचारक की ओर से कोई जवाब नहीं आया।
#फ़िल्टर्ड, मुक्त या अवस्र्द्ध किया गया: परिचारक की ओर से कोई जवाब नहीं आया।


खुले पोर्ट दो भेद्यताएँ प्रस्तुत करते हैं जिनसे सिस्टम प्रशासकों को सावधान रहना चाहिए:
विवृत पोर्ट दो कमजोरियां प्रस्तुत करते हैं जिनसे तंत्र प्रशासकों को सावधान रहना चाहिए:
# सेवा प्रदान करने के लिए जिम्मेदार कार्यक्रम से जुड़ी सुरक्षा और स्थिरता संबंधी चिंताएँ - खुले पोर्ट।
# सेवा प्रदान करने के लिए जिम्मेदार कार्यक्रम से जुड़ी सुरक्षा और स्थिरता संबंधी परेशानी - विवृत पोर्ट।
# परिचारक पर चल रहे [[ऑपरेटिंग सिस्टम|प्रचालन तंत्र]] से जुड़ी सुरक्षा और स्थिरता की चिंता - खुले या बंद पोर्ट।
# परिचारक पर चल रहे [[ऑपरेटिंग सिस्टम|प्रचालन तंत्र]] से जुड़ी सुरक्षा और स्थिरता की परेशानी - विवृत या संवृत पोर्ट।


फ़िल्टर किए गए पोर्ट भेद्यता प्रस्तुत नहीं करते हैं।
फ़िल्टर किए गए पोर्ट कमजोरियां प्रस्तुत नहीं करते हैं।


== अनुमान ==
== मान्यताएँ ==
पोर्ट परीक्षणिंग के सभी प्रकार इस धारणा पर निर्भर करते हैं कि लक्षित परिचारक [[टिप्पणियों के लिए अनुरोध]] [http://www.faqs.org/rfcs/rfc793.html 793 -] [[ प्रसारण नियंत्रण प्रोटोकॉल |प्रसारण]] [[ प्रसारण नियंत्रण प्रोटोकॉल |नियंत्रण]] संलेख(टीसीपी) का अनुपालन करता है। हालांकि यह अधिकतर समय होता है, फिर भी एक मौका होता है कि एक परिचारक अजीब पैकेट वापस भेज सकता है या झूठी सकारात्मक # टाइप I त्रुटि भी उत्पन्न कर सकता है जब परिचारक का टीसीपी/आईपी स्टैक गैर-आरएफसी-अनुरूप है या बदल दिया गया है . यह कम सामान्य परीक्षण तकनीकों के लिए विशेष रूप से सच है जो प्रचालन तंत्र-निर्भर हैं (उदाहरण के लिए फिन परीक्षणिंग)।<ref name=ERIK77>{{cite book |last1= Erikson  |first1= Jon |title=शोषण की कला को हैक करना|edition=2nd |year= 1977 |publisher= NoStarch Press|location= San Francisco|isbn=1-59327-144-1 |page= 264 }}
पोर्ट अवलोकन के सभी प्रकार इस धारणा पर निर्भर करते हैं कि लक्षित परिचारक [[टिप्पणियों के लिए अनुरोध|आरएफसी]] [http://www.faqs.org/rfcs/rfc793.html 793 -] [[ प्रसारण नियंत्रण प्रोटोकॉल |प्रसारण]] [[ प्रसारण नियंत्रण प्रोटोकॉल |नियंत्रण]] संलेख(टीसीपी) का अनुपालन करते है। हालांकि यह अधिकतर समय टीसीपी का अनुपालन करते है, फिर भी कभी एक ऐसा अवसर होता जब एक परिचारक अपरिचित पैकेट वापस भेज सकता है या सकारात्मक त्रुटि भी उत्पन्न कर सकता है जब परिचारक का टीसीपी/आईपी स्टैक गैर-आरएफसी-अनुरूप है या बदल दिया गया हो। यह कम सामान्य परीक्षण तकनीकों के लिए विशेष रूप से सत्य है जो प्रचालन तंत्र-निर्भर हैं; उदाहरण के लिए फिन अवलोकन।<ref name=ERIK77>{{cite book |last1= Erikson  |first1= Jon |title=शोषण की कला को हैक करना|edition=2nd |year= 1977 |publisher= NoStarch Press|location= San Francisco|isbn=1-59327-144-1 |page= 264 }}
</ref> टीसीपी/आईपी स्टैक फ़िंगरप्रिंटिंग विधि परिचारक द्वारा चलाए जा रहे प्रचालन तंत्र के प्रकार का अनुमान लगाने के लिए एक विशिष्ट प्रोत्साहन से इस प्रकार के विभिन्न नेटवर्क प्रतिक्रियाओं पर भी निर्भर करती है।
</ref> टीसीपी/आईपी स्टैक अंगुली-चिह्न विधि भी इस प्रकार के विभिन्न नेटवर्क प्रतिक्रियाओं पर निर्भर करती है जो एक विशिष्ट प्रोत्साहन से प्रचालन तंत्र के प्रकार का अनुमान लगाने के लिए परिचारक द्वारा चलाए जा रहे है।


== परीक्षण के प्रकार ==
== परीक्षण के प्रकार ==


=== टीसीपी स्कैनिंग ===
=== टीसीपी अवलोकन ===
सबसे सरल पोर्ट परीक्षण यंत्र प्रचालन तंत्र के नेटवर्क क्रिया का उपयोग करते हैं और सामान्यतौर पर जाने के लिए अगला विकल्प होता है जब SYN व्यवहार्य विकल्प नहीं होता है (अगला वर्णन किया गया है)। [[Nmap]] इस मोड को कनेक्ट परीक्षण कहता है, जिसका नाम यूनिक्स कनेक्ट () सिस्टम कॉल के नाम पर रखा गया है। यदि कोई पोर्ट खुला है, तो प्रचालन तंत्र [[ प्रसारण नियंत्रण प्रोटोकॉल |प्रसारण नियंत्रण प्रोटोकॉल]] को तीन-तरफ़ा हैंडशेक पूरा करता है, और पोर्ट परीक्षण यंत्र सेवा से इनकार करने से बचने के लिए कनेक्शन को तुरंत बंद कर देता है।<ref name=ERIK77/>अन्यथा एक त्रुटि कोड दिया जाता है। इस परीक्षण मोड का लाभ यह है कि उपयोगकर्ता को विशेष विशेषाधिकारों की आवश्यकता नहीं होती है। हालाँकि, OS नेटवर्क क्रिया का उपयोग निम्न-स्तरीय नियंत्रण को रोकता है, इसलिए यह परीक्षण प्रकार कम सामान्य है। यह विधि शोर है, खासकर अगर यह एक पोर्टस्वीप है: सेवाएं प्रेषक आईपी पते को लॉग कर सकती हैं और घुसपैठ का पता लगाने वाली प्रणाली अलार्म उठा सकती है।
जब एसवायएन संभावित विकल्प नहीं होता है तब सामान्यतौर पर अगला सबसे सरल विकल्प पोर्ट परीक्षण यंत्र प्रचालन तंत्र के नेटवर्क क्रिया का उपयोग होता हैं। [[Nmap|नेटवर्क मानचित्र]] इस माध्यम को संयोजित परीक्षण कहता है, जिसका नाम यूनिक्स संयोजित () तंत्र कॉल के नाम पर रखा गया है। यदि कोई पोर्ट विवृत है, तो प्रचालन तंत्र [[ प्रसारण नियंत्रण प्रोटोकॉल |प्रसारण नियंत्रण प्रोटोकॉल]](टीसीपी) को तीन-तरफ़ा अनुबंध पूरा करता है, और पोर्ट परीक्षण यंत्र डीओएस हमले से बचने के लिए संयोजन को तुरंत बंद कर देता है।<ref name=ERIK77/>अन्यथा एक त्रुटि कोड दिया जाता है। इस परीक्षण माध्यम का लाभ यह है कि उपयोगकर्ता को विशेष विशेषाधिकारों की आवश्यकता नहीं होती है। हालाँकि, यह परीक्षण प्रकार कम सामान्य होता है क्योंकि प्रचालन तंत्र नेटवर्क क्रिया का उपयोग निम्न-स्तरीय नियंत्रण को रोकता है। यह विधि शोर है, खासकर अगर यह एक पोर्टस्वीप है: सेवाएं प्रेषक आईपी पते को लॉग कर सकती हैं और अतिक्रमण संसूचन प्रणाली अलार्म बजा सकती है।


=== SYN स्कैनिंग ===
=== एसवायएन अवलोकन ===
[[SYN (TCP)]] परीक्षण TCP स्कैनिंग का दूसरा रूप है। प्रचालन तंत्र के नेटवर्क कार्यों का उपयोग करने के बजाय, पोर्ट परीक्षण यंत्र स्वयं कच्चे आईपी पैकेट उत्पन्न करता है, और प्रतिक्रियाओं की निगरानी करता है। इस परीक्षण प्रकार को अर्ध-खुली स्कैनिंग के रूप में भी जाना जाता है, क्योंकि यह वास्तव में पूर्ण टीसीपी कनेक्शन कभी नहीं खोलता है। पोर्ट परीक्षण यंत्र एक SYN पैकेट उत्पन्न करता है। यदि लक्ष्य पोर्ट खुला है, तो यह SYN-ACK पैकेट के साथ प्रतिक्रिया करेगा। परीक्षण यंत्र परिचारक एक RST पैकेट के साथ प्रतिक्रिया करता है, हैंडशेक पूरा होने से पहले कनेक्शन बंद कर देता है।<ref name=ERIK77/>अगर पोर्ट बंद है लेकिन फ़िल्टर नहीं किया गया है, तो लक्ष्य तुरंत आरएसटी पैकेट के साथ प्रतिक्रिया देगा।
[[SYN (TCP)|एसवायएन]] परीक्षण टीसीपी अवलोकन का दूसरा रूप है। प्रचालन तंत्र के नेटवर्क कार्यों का उपयोग करने के बजाय, पोर्ट परीक्षण यंत्र स्वयं प्राकृतिक आईपी पैकेट उत्पन्न करता है, और प्रतिक्रियाओं की निगरानी करता है। इस परीक्षण प्रकार को अर्ध-विवृत अवलोकन के रूप में भी जाना जाता है, क्योंकि यह वास्तव में पूर्ण टीसीपी संयोजन कभी नहीं खोलता है। पोर्ट परीक्षण यंत्र एक [[SYN (TCP)|एसवायएन]] पैकेट उत्पन्न करता है। यदि लक्ष्य पोर्ट विवृत है, तो यह [[SYN (TCP)|एसवायएन]]-एसीके पैकेट के साथ प्रतिक्रिया करता है। परीक्षण यंत्र परिचारक एक आरएसटी पैकेट के साथ प्रतिक्रिया करता है, एसीके पूरा होने से पहले संयोजन बंद कर देता है।<ref name=ERIK77/>अगर पोर्ट संवृत है लेकिन फ़िल्टर नहीं किया गया है, तो लक्ष्य तुरंत आरएसटी पैकेट के साथ प्रतिक्रिया देता है।


कच्चे नेटवर्किंग के उपयोग के कई फायदे हैं, परीक्षण यंत्र को भेजे गए पैकेटों का पूर्ण नियंत्रण और प्रतिक्रियाओं के लिए टाइमआउट, और प्रतिक्रियाओं की विस्तृत रिपोर्टिंग की अनुमति देता है। इस बात पर बहस चल रही है कि कौन सा परीक्षण लक्ष्य परिचारक पर कम दखल दे रहा है। SYN परीक्षण का लाभ यह है कि व्यक्तिगत सेवाओं को वास्तव में कभी कनेक्शन प्राप्त नहीं होता है। हालाँकि, हैंडशेक के दौरान RST कुछ नेटवर्क स्टैक के लिए समस्याएँ पैदा कर सकता है, विशेष रूप से प्रिंटर जैसे सरल उपकरणों में। किसी भी तरह से कोई निर्णायक तर्क नहीं हैं।
प्राकृतिक नेटवर्किंग के उपयोग के कई फायदे हैं, जैसे परीक्षण यंत्र को भेजे गए पैकेटों का पूर्ण नियंत्रण, प्रतिक्रियाओं के लिए मध्यांतर, और प्रतिक्रियाओं की विस्तृत प्रतिवेदन की अनुमति देता है। इस बात पर तर्क-वितर्क चल रहा है कि कौन सा परीक्षण लक्ष्य परिचारक पर कम हस्तक्षेप कर रहा है। [[SYN (TCP)|एसवायएन]] परीक्षण का लाभ यह है कि व्यक्तिगत सेवाओं को वास्तव में कभी संयोजन प्राप्त नहीं होता है। हालाँकि, अनुबंध के दौरान प्रिंटर जैसे सरल उपकरणों में आरएसटी कुछ नेटवर्क स्टैक के लिए समस्याएँ पैदा कर सकता है पर इसका कोई निर्णायक तर्क नहीं हैं।


=== यूडीपी स्कैनिंग ===
=== यूडीपी अवलोकन ===
यूडीपी स्कैनिंग भी संभव है, हालांकि तकनीकी चुनौतियां हैं। उपयोगकर्ता [[डेटाग्राम प्रोटेकॉलका उपयोग करें]] [[संयोजन]] रहित प्रोटोकॉल है, इसलिए टीसीपी एसवाईएन पैकेट के बराबर नहीं है। हालाँकि, यदि एक UDP पैकेट एक ऐसे पोर्ट पर भेजा जाता है जो खुला नहीं है, तो सिस्टम एक [[ इंटरनेट नियंत्रण संदेश प्रोटोकॉल ]] पोर्ट अगम्य संदेश के साथ प्रतिक्रिया देगा। अधिकांश यूडीपी पोर्ट परीक्षण यंत्र इस स्कैनिंग विधि का उपयोग करते हैं, और प्रतिक्रिया की अनुपस्थिति का अनुमान लगाने के लिए उपयोग करते हैं कि पोर्ट खुला है। हालाँकि, यदि [[फ़ायरवॉल (कंप्यूटिंग)]] द्वारा पोर्ट को ब्लॉक किया गया है, तो यह विधि गलत तरीके से रिपोर्ट करेगी कि पोर्ट खुला है। यदि पोर्ट अगम्य संदेश अवरुद्ध है, तो सभी पोर्ट खुले दिखाई देंगे। यह विधि ICMP [[दर सीमित]] करने से भी प्रभावित होती है।<ref name=profmesser1>{{cite book|last1=Messer|first1=James|title=Secrets of Network Cartography: A Comprehensive Guide to Nmap|url=http://www.networkuptime.com/nmap/page3-10.shtml|archive-url=https://web.archive.org/web/20160516002101/http://www.networkuptime.com/nmap/page3-10.shtml|archive-date=2016-05-16|access-date=2011-12-05|edition=2nd|year=2007|url-status=dead}}
उपयोगकर्ता [[डेटाग्राम प्रोटेकॉलका उपयोग करें|डेटाग्राम प्रोटेकॉल(यूडीपी)]] [[संयोजन]] रहित प्रोटोकॉल है, इसलिए टीसीपी एसवाईएन पैकेट के बराबर नहीं है पर तकनीकी चुनौतियों के बावजूद यह अवलोकन संभव है। हालाँकि, यदि एक यूडीपी पैकेट एक ऐसे पोर्ट पर भेजा जाता है जो विवृत नहीं है, तो तंत्र एक [[ इंटरनेट नियंत्रण संदेश प्रोटोकॉल |इंटरनेट नियंत्रण संदेश प्रोटोकॉल]](आईसीएमपी) पोर्ट अनुपलब्ध संदेश के साथ प्रतिक्रिया देगा। अधिकांश यूडीपी पोर्ट परीक्षण यंत्र इस अवलोकन विधि का उपयोग करते हैं, और प्रतिक्रिया की अनुपस्थिति का अनुमान लगाने के लिए विवृत पोर्ट का उपयोग करते हैं। हालाँकि, यदि [[फ़ायरवॉल (कंप्यूटिंग)]] द्वारा पोर्ट को अवस्र्द्ध किया गया है, तो यह विधि गलत तरीके से वर्णन करेगी कि पोर्ट विवृत है। यदि पोर्ट अनुपलब्ध संदेश अवरुद्ध है, तो सभी पोर्ट विवृत दिखाई देंगे। यह विधि आईसीएमपी [[दर सीमित]] करने से भी प्रभावित होती है।<ref name=profmesser1>{{cite book|last1=Messer|first1=James|title=Secrets of Network Cartography: A Comprehensive Guide to Nmap|url=http://www.networkuptime.com/nmap/page3-10.shtml|archive-url=https://web.archive.org/web/20160516002101/http://www.networkuptime.com/nmap/page3-10.shtml|archive-date=2016-05-16|access-date=2011-12-05|edition=2nd|year=2007|url-status=dead}}
</ref>
</ref>
एक वैकल्पिक दृष्टिकोण अनुप्रयोग-विशिष्ट UDP पैकेट भेजना है, जो एक अनुप्रयोग परत प्रतिक्रिया उत्पन्न करने की आशा करता है। उदाहरण के लिए, यदि DNS सर्वर मौजूद है, तो पोर्ट 53 पर DNS क्वेरी भेजने से प्रतिक्रिया प्राप्त होगी। खुले पोर्टों की पहचान करने में यह विधि अधिक विश्वसनीय है। हालांकि, यह स्कैनिंग पोर्ट तक सीमित है जिसके लिए एक अनुप्रयोग विशिष्ट जांच पैकेट उपलब्ध है। कुछ उपकरण (जैसे, Nmap, [[Unionscan]]<ref name=portscanner>{{cite book|title=पोर्ट स्कैन कमांड|url=https://portscanner.online/portscan-commands|archive-url=https://web.archive.org/web/20230210162706/https://portscanner.online/portscan-commands|archive-date=2023-02-10|access-date=2023-02-10|url-status=live}}</ref>) सामान्यतौर पर 20 से कम यूडीपी सेवाओं के लिए जांच होती है, जबकि कुछ वाणिज्यिक उपकरणों के पास 70 तक होते हैं। कुछ मामलों में, एक सेवा पोर्ट पर सुन रही हो सकती है, लेकिन विशेष जांच पैकेट का जवाब नहीं देने के लिए कॉन्फ़िगर किया गया है।


=== एसीके स्कैनिंग ===
एक वैकल्पिक दृष्टिकोण अनुप्रयोग-विशिष्ट यूडीपी पैकेट भेजना है, जो एक अनुप्रयोग परत प्रतिक्रिया उत्पन्न करने की उम्मीद करता है। उदाहरण के लिए, यदि डीएनएस सर्वर मौजूद है, तो पोर्ट 53 पर डीएनएस संदेह भेजने से प्रतिक्रिया प्राप्त होगी। विवृत पोर्टों की पहचान करने में यह विधि अधिक विश्वसनीय है। हालांकि, यह अवलोकन पोर्ट तक सीमित है जिसके लिए एक अनुप्रयोग विशिष्ट जांच पैकेट उपलब्ध है। कुछ उपकरण (जैसे, [[Nmap|नेटवर्क मानचित्र]], [[Unionscan|यूनियन स्कैन)]]<ref name="portscanner">{{cite book|title=पोर्ट स्कैन कमांड|url=https://portscanner.online/portscan-commands|archive-url=https://web.archive.org/web/20230210162706/https://portscanner.online/portscan-commands|archive-date=2023-02-10|access-date=2023-02-10|url-status=live}}</ref> में सामान्यतौर पर 20 से कम यूडीपी सेवाओं के लिए जांच होती है, जबकि कुछ वाणिज्यिक उपकरणों के पास 70 तक यूडीपी सेवाओं के लिए जांच होती हैं। कुछ स्तिथियों में, एक सेवा पोर्ट पर सुन रही हो सकती है, लेकिन उसी सेवा का जवाब नहीं देने के लिए विशेष जांच पैकेट बनाया गया हो।
ACK स्कैनिंग अधिक असामान्य परीक्षण प्रकारों में से एक है, क्योंकि यह सटीक रूप से यह निर्धारित नहीं करता है कि पोर्ट खुला है या बंद है, लेकिन पोर्ट फ़िल्टर किया गया है या फ़िल्टर नहीं किया गया है। फ़ायरवॉल और उसके नियमों के अस्तित्व की जांच करने का प्रयास करते समय यह विशेष रूप से अच्छा होता है। सरल पैकेट फ़िल्टरिंग स्थापित कनेक्शन (ACK बिट सेट वाले पैकेट) की अनुमति देगा, जबकि एक अधिक परिष्कृत स्टेटफुल फ़ायरवॉल नहीं हो सकता है।<ref name=nmapguide>{{cite web | title=पोर्ट स्कैनिंग तकनीक| work=Nmap reference guide | url=http://nmap.org/man/man-port-scanning-techniques.html | year=2001 | access-date=2009-05-07}}</ref>


'''विंडो स्कैनिंग'''
=== <small>एसीके अवलोकन</small> ===
एसीके अवलोकन अधिक असामान्य परीक्षण प्रकारों में से एक है, क्योंकि यह सटीक रूप से यह निर्धारित नहीं करता है कि पोर्ट विवृत है या संवृत है, लेकिन पोर्ट फ़िल्टर किया गया है या नहीं किया गया है यह निर्धारित करता है। फ़ायरवॉल और उसके नियमों के अस्तित्व की जांच करने का प्रयास करते समय यह विशेष रूप से अच्छा होता है। यह अवलोकन सरल पैकेट फ़िल्टरिंग संयोजन स्थापित (एसीके बिट सेट वाले पैकेट) करने की अनुमति दे सकता है पर अधिक जटिल अवस्था वाले फ़ायरवॉल नहीं हो सकते है।<ref name=nmapguide>{{cite web | title=पोर्ट स्कैनिंग तकनीक| work=Nmap reference guide | url=http://nmap.org/man/man-port-scanning-techniques.html | year=2001 | access-date=2009-05-07}}</ref>


इसकी पुरानी प्रकृति के कारण शायद ही कभी उपयोग किया जाता है, विंडो स्कैनिंग यह निर्धारित करने में काफी अविश्वसनीय है कि पोर्ट खोला या बंद है या नहीं। यह एसीके परीक्षण के समान पैकेट उत्पन्न करता है, लेकिन यह जांचता है कि पैकेट के विंडो क्षेत्र को संशोधित किया गया है या नहीं। जब पैकेट अपने गंतव्य तक पहुंचता है, तो एक डिज़ाइन दोष पैकेट के लिए विंडो आकार बनाने का प्रयास करता है यदि पोर्ट खुला है, पैकेट के विंडो फ़ील्ड को प्रेषक को वापस करने से पहले 1 के साथ फ़्लैग करना। सिस्टम के साथ इस स्कैनिंग तकनीक का उपयोग करना जो अब इस कार्यान्वयन का समर्थन नहीं करता है, विंडो फ़ील्ड के लिए 0 देता है, खुले पोर्टों को बंद के रूप में लेबल करता है।<ref name=profmesser2>{{cite book |last1= Messer  |first1= James |title=Secrets of Network Cartography: A Comprehensive Guide to Nmap |url=http://www.networkuptime.com/nmap/page3-13.shtml |archive-url=https://web.archive.org/web/20060201065451/http://www.networkuptime.com/nmap/page3-13.shtml|archive-date=2006-02-01|access-date=2011-12-05 |edition=2nd |year=2007 |url-status= dead  }}
'''विंडो अवलोकन'''
 
इसकी अप्रचलित प्रकृति के कारण इस अवलोकन का उपयोग दुर्लभ हो गया है, और विंडो अवलोकन यह निर्धारित करने में भी काफी अविश्वसनीय है कि पोर्ट विवृत या संवृत है। यह एसीके परीक्षण के समान पैकेट उत्पन्न करता है, लेकिन पैकेट के विंडो क्षेत्र को संशोधित किया गया है या नहीं इसकी जांच करता है। यदि पोर्ट विवृत है तो, जब पैकेट अपने गंतव्य तक पहुंचता है, तो एक रचनात्मक गलती पैकेट के लिए विंडो आकार बनाने का प्रयास करता है और पैकेट के विंडो क्षेत्र को प्रेषक को वापस करने से पहले 1 के साथ अंकित करता है। तंत्र के साथ इस अवलोकन तकनीक का उपयोग करना जो अब इस कार्यान्वयन का समर्थन नहीं करता है, विंडो क्षेत्र के लिए 0 देता है और विवृत पोर्टों को संवृत के रूप में अंकित करता है।<ref name=profmesser2>{{cite book |last1= Messer  |first1= James |title=Secrets of Network Cartography: A Comprehensive Guide to Nmap |url=http://www.networkuptime.com/nmap/page3-13.shtml |archive-url=https://web.archive.org/web/20060201065451/http://www.networkuptime.com/nmap/page3-13.shtml|archive-date=2006-02-01|access-date=2011-12-05 |edition=2nd |year=2007 |url-status= dead  }}
</ref>
</ref>


'''फिन अवलोकन'''


चूँकि एसवायएन परीक्षण पर्याप्त रूप से गुप्त नहीं होते हैं, फ़ायरवॉल सामान्य रूप से एसवायएन पैकेट के रूप में पैकेट को परीक्षण करने और अवरुद्ध करने के लिए होते हैं।<ref name="ERIK77" />[[फिन (टीसीपी)]] बिना परिवर्तन के फायरवॉल को बायपास कर सकता है। संवृत पोर्ट उपयुक्त आरएसटी पैकेट के साथ एक '''फिन''' पैकेट का जवाब देते हैं, जबकि विवृत पोर्ट हाथ में पैकेट को अनदेखा करते हैं। टीसीपी की प्रकृति के कारण यह विशिष्ट व्यवहार है, और कुछ स्थानों में एक अनिवार्य गिरावट है।<ref>{{cite web | first=Uriel | last=Maimon | url=http://www.phrack.com/issues.html?issue=49&id=15 | title=एसवाईएन फ्लैग के बिना पोर्ट स्कैनिंग| publisher=Phrack issue 49 | date=1996-11-08 | access-date=2009-05-08}}</ref>


'''फिन स्कैनिंग'''
'''अन्य परीक्षण प्रकार'''


चूँकि SYN परीक्षण पर्याप्त रूप से गुप्त नहीं होते हैं, फ़ायरवॉल सामान्य रूप से SYN पैकेट के रूप में पैकेट को परीक्षण करने और ब्लॉक करने के लिए होते हैं।<ref name="ERIK77" />[[फिन (टीसीपी)]] बिना संशोधन के फायरवॉल को बायपास कर सकता है। बंद पोर्ट उपयुक्त RST पैकेट के साथ एक FIN पैकेट का जवाब देते हैं, जबकि खुले पोर्ट हाथ में पैकेट को अनदेखा करते हैं। टीसीपी की प्रकृति के कारण यह विशिष्ट व्यवहार है, और कुछ मायनों में एक अपरिहार्य गिरावट है।<ref>{{cite web | first=Uriel | last=Maimon | url=http://www.phrack.com/issues.html?issue=49&id=15 | title=एसवाईएन फ्लैग के बिना पोर्ट स्कैनिंग| publisher=Phrack issue 49 | date=1996-11-08 | access-date=2009-05-08}}</ref>
कुछ और असामान्य परीक्षण प्रकार उपलब्ध हैं। इनकी विभिन्न सीमाएँ हैं और व्यापक रूप से उपयोग नहीं की जाती हैं। [[Nmap|नेटवर्क मानचित्र]] इनमें से अधिकतर का समर्थन करता है।<ref name="nmapguide" />


<nowiki>*</nowiki> [[क्रिसमस पोर्ट स्कैन|क्रिसमस पोर्ट परीक्षण]] और नल परीक्षण - फिन '''[[क्रिसमस पोर्ट स्कैन|अवलोकन]]''' के समान हैं, लेकिन:<ref name="ERIK77" />*


'''अन्य परीक्षण प्रकार'''
<nowiki>*</nowiki> एक्स-मास क्रिसमस ट्री की तरह फिन, यूआरजी और पुश फ्लैग के साथ पैकेट भेजता है


कुछ और असामान्य परीक्षण प्रकार मौजूद हैं। इनकी विभिन्न सीमाएँ हैं और व्यापक रूप से उपयोग नहीं की जाती हैं। एनएमएपी इनमें से अधिकतर का समर्थन करता है।<ref name="nmapguide" />* [[क्रिसमस पोर्ट स्कैन|क्रिसमस पोर्ट परीक्षण]]|एक्स-मास और नल परीक्षण - #फिन परीक्षणिंग के समान हैं, लेकिन:<ref name="ERIK77" />** एक्स-मास क्रिसमस ट्री की तरह फिन, यूआरजी और पुश फ्लैग के साथ पैकेट भेजता हैनल एक पैकेट भेजता है जिसमें कोई टीसीपी फ्लैग सेट नहीं होता है
<nowiki>*</nowiki> नल एक पैकेट भेजता है जिसमें कोई टीसीपी फ्लैग सेट नहीं होता है
*[[प्रोटोकॉल स्कैन|प्रोटोकॉल परीक्षण]] - यह निर्धारित करता है कि कौन से आईपी स्तर के प्रोटोकॉल (टीसीपी, यूडीपी, [[जेनेरिक रूटिंग एनकैप्सुलेशन]], आदि) सक्षम हैं।
*[[प्रोटोकॉल स्कैन|प्रोटोकॉल परीक्षण]] - यह निर्धारित करता है कि कौन से आईपी स्तर के प्रोटोकॉल (टीसीपी, यूडीपी, [[जेनेरिक रूटिंग एनकैप्सुलेशन|'''जीआरई''']], आदि) सक्षम हैं।
*[[प्रॉक्सी सर्वर]] परीक्षण - परीक्षण करने के लिए एक प्रॉक्सी ([[SOCKS]] या [[HTTP]]) का उपयोग किया जाता है। लक्ष्य प्रॉक्सी के आईपी पते को स्रोत के रूप में देखेगा। यह कुछ [[फाइल ट्रांसफर प्रोटोकॉल]] सर्वरों का उपयोग करके भी किया जा सकता है।
*[[प्रॉक्सी सर्वर]] परीक्षण - परीक्षण करने के लिए एक प्रतिनिधि ([[SOCKS]] या [[HTTP|एचटीटीपी]]) का उपयोग किया जाता है। लक्ष्य प्रतिनिधि के आईपी पते को स्रोत के रूप में देखेगा। यह कुछ [[फाइल ट्रांसफर प्रोटोकॉल|फाइल स्थानांतरण प्रोटोकॉल]] सर्वरों का उपयोग करके भी किया जा सकता है।
*[[निष्क्रिय स्कैन|निष्क्रिय परीक्षण]] - किसी के आईपी पते को प्रकट किए बिना परीक्षण करने की एक अन्य विधि, [[अनुमानित आईपी आईडी]] दोष का लाभ उठाते हुए।
*[[निष्क्रिय स्कैन|निष्क्रिय परीक्षण]] - किसी के आईपी पते को प्रकट किए बिना परीक्षण करने की एक अन्य विधि, [[अनुमानित आईपी आईडी]] त्रुटि का लाभ उठाते हुए।
*CatSCAN - गलत पैकेट के लिए पोर्ट की जाँच करता है।
*कैटस्कैन  - गलत पैकेट के लिए पोर्ट की जाँच करता है।
*इंटरनेट कंट्रोल मैसेज प्रोटोकॉल परीक्षण - यह निर्धारित करता है कि परिचारक आईसीएमपी अनुरोधों का जवाब देता है, जैसे इको ([[ पिंग (नेटवर्किंग उपयोगिता) ]]), नेटमास्क, आदि।
*इंटरनेट नियंत्रण सन्देश प्रोटोकॉल परीक्षण - यह निर्धारित करता है कि परिचारक आईसीएमपी अनुरोधों का जवाब देता है, जैसे इको ([[ पिंग (नेटवर्किंग उपयोगिता) ]]), नेटमास्क, आदि।


== आईएसपी द्वारा पोर्ट फ़िल्टरिंग ==
== आईएसपी द्वारा पोर्ट फ़िल्टरिंग ==
कई इंटरनेट सेवा प्रदाता अपने ग्राहकों की उनके घरेलू नेटवर्क के बाहर के गंतव्यों तक पोर्ट परीक्षण करने की क्षमता को प्रतिबंधित करते हैं। यह सामान्यतौर पर सेवा की शर्तों या [[स्वीकार्य उपयोग नीति]] में शामिल होता है जिससे ग्राहक को सहमत होना चाहिए।<ref>{{cite web | title=Comcast स्वीकार्य उपयोग नीति| publisher=Comcast | url=http://www.comcast.net/terms/use/ | date=2009-01-01 | access-date=2009-05-07 | archive-url=https://web.archive.org/web/20090423002616/http://www.comcast.net/terms/use/ | archive-date=2009-04-23 | url-status=dead }}</ref><ref>{{cite web | title=बिगपॉन्ड ग्राहक शर्तें| publisher=Telstra | url=http://www.telstra.com.au/customerterms/docs/bp_part_a.pdf | date=2008-11-06 | access-date=2009-05-08 |archive-url=https://web.archive.org/web/20090126201243/http://telstra.com.au/customerterms/docs/bp_part_a.pdf |archive-date=January 26, 2009 }}</ref> कुछ आईएसपी [[पैकेट फिल्टर]] या [[पारदर्शी प्रॉक्सी]] लागू करते हैं जो कुछ पोर्टों के लिए आउटगोइंग सेवा अनुरोधों को रोकते हैं। उदाहरण के लिए, यदि कोई ISP पोर्ट 80 पर एक पारदर्शी HTTP प्रॉक्सी प्रदान करता है, तो लक्ष्य परिचारक के वास्तविक कॉन्फ़िगरेशन की परवाह किए बिना, किसी भी पते का पोर्ट परीक्षण पोर्ट 80 खुला हुआ दिखाई देगा।
कई इंटरनेट सेवा प्रदाता अपने ग्राहकों की उनके घरेलू नेटवर्क के बाहर के गंतव्यों तक पोर्ट परीक्षण करने की क्षमता को प्रतिबंधित करते हैं। यह सामान्यतौर पर सेवा की शर्तों या [[स्वीकार्य उपयोग नीति]] में समिल्लित होता है जिससे ग्राहक को सहमत होना चाहिए।<ref>{{cite web | title=Comcast स्वीकार्य उपयोग नीति| publisher=Comcast | url=http://www.comcast.net/terms/use/ | date=2009-01-01 | access-date=2009-05-07 | archive-url=https://web.archive.org/web/20090423002616/http://www.comcast.net/terms/use/ | archive-date=2009-04-23 | url-status=dead }}</ref><ref>{{cite web | title=बिगपॉन्ड ग्राहक शर्तें| publisher=Telstra | url=http://www.telstra.com.au/customerterms/docs/bp_part_a.pdf | date=2008-11-06 | access-date=2009-05-08 |archive-url=https://web.archive.org/web/20090126201243/http://telstra.com.au/customerterms/docs/bp_part_a.pdf |archive-date=January 26, 2009 }}</ref> कुछ आईएसपी [[पैकेट फिल्टर]] या [[पारदर्शी प्रॉक्सी|पारदर्शी प्रतिनिधि]] लागू करते हैं जो कुछ पोर्टों के लिए प्रस्थान सेवा अनुरोधों को रोकते हैं। उदाहरण के लिए, यदि कोई आईएसपी पोर्ट 80 पर एक पारदर्शी एचटीटीपी प्रतिनिधि प्रदान करता है, तो लक्ष्य परिचारक के वास्तविक रुपरेखा की परवाह किए बिना, किसी भी पते का पोर्ट परीक्षण पोर्ट 80 विवृत हुआ दिखाई देगा।


== नैतिकता ==
== नैतिकता ==
पोर्ट परीक्षण द्वारा एकत्रित की गई जानकारी के नेटवर्क इन्वेंट्री और नेटवर्क की सुरक्षा के सत्यापन सहित कई वैध उपयोग हैं। हालाँकि, पोर्ट स्कैनिंग का उपयोग सुरक्षा से समझौता करने के लिए भी किया जा सकता है। [[ बफ़र अधिकता ]] के रूप में ज्ञात स्थिति को ट्रिगर करने के प्रयास में खुले पोर्टों को खोजने और विशिष्ट डेटा पैटर्न भेजने के लिए कई शोषण पोर्ट परीक्षण पर भरोसा करते हैं। ऐसा व्यवहार किसी नेटवर्क और उसमें मौजूद कंप्यूटरों की सुरक्षा से समझौता कर सकता है, जिसके परिणामस्वरूप संवेदनशील जानकारी और कार्य करने की क्षमता का नुकसान या जोखिम होता है।<ref name=ERIK77/>
पोर्ट परीक्षण द्वारा एकत्रित की गई जानकारी के नेटवर्क अभिलेख और नेटवर्क की सुरक्षा के सत्यापन सहित क