交换机端口扫描工具指用于探测服务器或主机开放交换机端口情况的工具。常被计算机管理员用于确认安全策略,同时被攻击者用于识别目标主机上的可运作的网络服务。
交换机端口扫描定义是客户端向一定范围的服务器交换机端口发送对应请求,以此确认可使用的交换机端口。虽然其本身并不是恶意的网络活动,但也是网络攻击者探测目标主机服务,以利用该服务的已知漏洞的重要手段。交换机端口扫描的主要用途仍然只是确认远程机器某个服务的可用性。
端口扫描多个主机以获取特定的某个交换机端口被称为交换机端口清扫,以此获取特定的服务。例如,基于SQL服务的计算机蠕虫就会清扫大量主机的同一交换机端口以在 1433 交换机端口上建立TCP连接。
OpUtils端口扫描工具通过尝试连接到任何打开的端口来查找网络中端口的状态。这使管理员能够检查网络配置是否根据组织的安全策略设置,并在违反安全策略时进行补救。包括功能:
1. 实时切换端口映射。
2. 网络端口的全面总结。
3. 提醒和电子邮件通知。
4. 端口扫描工具窗口小部件。
5. 在管理上启用或禁用接口。
6. 端口扫描调度。
7. 基于角色的访问管理。