Mac OS X viene con una herramienta de escaneo de puertos incluida, solo una de las muchas características integradas en la siempre útil aplicación Network Utility. Eso significa que no necesita molestarse con la línea de comando o instalar herramientas más avanzadas como nmap para buscar rápidamente puertos abiertos en una IP o dominio determinado, en su lugar, puede hacerlo todo a través de la interfaz gráfica amigable.A pesar de ser una utilidad bastante avanzada, en realidad es muy fácil de usar.

Nota al margen rápida: recuerde que las versiones más recientes de Mac OS X han reubicado Network Utility para ocultarlo en una carpeta del sistema, eso no significa que no se pueda usar, solo significa que tiene que hacerlo. cree un alias, inícielo desde Spotlight o acceda a él desde Información del sistema. A los fines de este tutorial, usaremos Spotlight para iniciar la Utilidad de red y comenzar el escaneo, ya que es la ruta más fácil y rápida, aunque si planea usar la herramienta con frecuencia, probablemente querrá crear un alias usted mismo. Bien, pasemos directamente a escanear puertos.

Cómo escanear puertos en una IP o dominio desde Mac OS X

Puede elegir cualquier IP local o remota para escanear, si está solo en una red (o incluso con un espacio de aire) y todavía quiere probar esto usted mismo, use la IP de loopback de “127.0. 0.1” como objetivo:

1. Pulse Comando+Barra espaciadora para llamar a Spotlight y escriba "Network Utility" seguido de la tecla de retorno para iniciar la aplicación Network Utility
2. Seleccione la pestaña "Escaneo de puertos"
3. Ingrese la IP o el nombre de dominio que desea escanear en busca de puertos abiertos y seleccione “escanear”
4. Opcional, pero no necesariamente recomendado, puede configurar un rango de puertos para escanear si solo desea buscar un conjunto específico de servicios activos

127.0.0.1 o “localhost” solo verificará la Mac local en busca de puertos abiertos, si es nuevo en el escaneo de puertos, esa puede ser la forma preferida de hacerlo, ya que la mayoría de los dominios remotos razonablemente bien seguros rechazan los puertos entrantes. solicitudes o no responder a ellas.

Deje que se ejecute la herramienta Port Scan y rápidamente comenzará a ver los puertos TCP abiertos y su uso identificado tradicionalmente. Por ejemplo, puede ver algo como esto si escanea localhost (127.0.0.1):

La exploración de puertos ha comenzado… Host de exploración de puertos: 127.0.0.1 Puerto TCP abierto: 22 ssh Puerto TCP abierto: 80 http Puerto TCP abierto: 88 kerberos Puerto TCP abierto: 445 microsoft-ds Puerto TCP abierto: 548 afpovertcp Puerto TCP abierto: 631 ipp Puerto TCP abierto: 3689 daap

Los puertos visibles van a diferir por máquina dependiendo de qué servicios y servidores estén disponibles, pero si está escaneando Mac y PC, comúnmente encontrará servidores web, SMB Windows compartiendo puerto 445, AFP Apple Uso compartido de archivos en el puerto 548, quizás un servidor SSH visible activo en el 22, servidores UDP y potencialmente una amplia variedad de otros. El escaneo de puertos irá bastante alto a medida que escanea, así que déjelo ejecutar si desea ver todo.

Si no ve absolutamente nada pero sabe que una IP está activa con servicios abiertos, la máquina no está transmitiendo, la máquina receptora está rechazando todas las solicitudes o tal vez se configuró un firewall fuerte.Esto hace que el escáner de puertos de Network Utility sea una excelente manera de verificar rápidamente la seguridad y probar posibles vulnerabilidades o servicios activos en Mac vecinas, dispositivos iOS, Windows, máquinas Linux y cualquier otra computadora que se esté escaneando.

Network Utility obviamente se limita a la Mac, y aunque no hay herramientas integradas en el lado de iOS, es posible realizar un escaneo de puertos desde un iPhone y iPad con la aplicación fing a herramienta gratuita que es una adición muy útil al kit de herramientas de usuarios avanzados de iOS.