Применение хорошей программы сканирования портов - важнейший этап сбора информации об исследуемой сети. Впрочем для таких целей есть немало разных программ, ориентированных как на платформу UNIX, так и на платформу Windows NT, мы ограничимся рассмотрением только наиболее популярных и проверенных временем сканеров.
strobe
Программа strobe - популярный и общепризнанный TCP-сканер портов, написанный Джулианом Ассанжем (Julian Assange) (ftp://ftp.FREEBSD.org/pub/ FREEBSD/ports/distfiles/strobe-l.06.tgz). Она стала известной уже достаточно много времени назад и, вне любого сомненья, считается одной из наиболее быстрых и надежных утилит этого класса. К основным возможностям программы strobe относится оптимизация системных и сетевых ресурсов, и сканирование исследуемой системы с наибольшей эффективностью. Кроме высокой эффективности, программа strobe версии 1.04 и выше может подбирать идентификационные маркеры (если, естественно, они есть), связанные с каждым проверяемым портом. Эта информация может быить полезной при определении операционной системы, и запущенных на компьютере службах. Точнее процесс сбора маркеров (banner grabbing) будет рассматриваться в главе 3. В данных, выводимых утилитой strobe, есть информация о каждом прослушанном порте TCP.
Впрочем в большей части случаев тулза strobe предоставляет точные данные, все-таки не стоит забывать о некоторых ее ограничениях. В первую очередь, эта тулза выполняет TCP-сканирование, не поддерживая сканирование по протоколу UDP. Потому в некоторых ситуациях возможно получить только половину требуемой информации. Во-вторых, при соединении с каждым портом тулза strobe выполняет только TCP-сканирование подключением. Впрочем именно этим и объясняется высокая прочность получаемых итогов, в то же время применение утилиты strobe крайне просто выявить на исследуемой системе. Потому требуется рассмотреть и иные утилиты сканирования, лишенные указанных недостатков.