Início  Características  Downloads  Imagens  Tutorial  F.A.Q.  Guestbook  Contactos  Sitemap    

Ajuda sobre a Janela de Portscans

Arranque da Janela de Portscans

Esta janela de portscans permite-nos fazer portscans a determinados hospedeiros de forma rápida e simples, com visualização em tabela e também gráfica dos resultados dos mesmos, apesar de neste caso os gráficos não terem tanta importância como teriam noutras ferramentas como pings e traceroutes. Esta janela é aberta quando invocamos um portscan na janela principal ou em qualquer momento em qualquer outra janela através do menu ou barra de ferramentas. Ao ser aberta esta janela, o portscan não começa automaticamente, dando oportunidade ao utilizador para escolher o intervalo de portas a ser verificado.

Vamos abaixo estudar as várias funcionalidades desta ferramenta.

Painel de Comandos

Neste painel perto do topo da janela temos vários botões, com os quais damos instruções para começar, colocar em pausa, retomar, ou parar o portscan, bem como fechar a janela. Os botões existentes e as suas funcionalidades ficam aqui descritos:

  • Iniciar Portscan - Este é o botão que dá começo ao portscan. Uma vez clicado, fica desactivado e só volta a estar disponível para ser clicado após clicarmos no botão "Parar".

  • Parar - Este é o botão que termina o portscan. Uma vez clicado, fica desactivado e o botão "Iniciar Portscan" volta a estar disponível para ser clicado e desta forma reiniciar todo o processo e dar origem a um novo portscan.

  • Pausa/Retomar - Este é o botão que serve para se fazer uma pausa no portscan ou retomá-lo posteriormente. Este botão fica disponível para ser clicado apenas quando se começa um novo portscan clicando no botão "Iniciar Portscan". Uma vez iniciado o portscan, este botão fica como "Pausa" e clicando nele, entramos em modo de pausa, onde o portscan fica paralizado, e o botão passa a ter escrito "Retomar". Uma vez clicado em "Retomar", o portscan continua de onde tinha parado, e o botão volta a ter a designação de "Pausa". Este botão só fica indisponível após se parar o ping clicando no botão "Parar".

  • Sair - Este é o botão que nos faz fechar a janela de portscan e terminar tudo o que nela decorre, tal e qual o botão de fechar na janela criada pelo sistema operativo. Ao ser clicado, o portscan é terminado se estiver a decorrer, e a janela fechada logo de seguida.

Em imagens, fica aqui o processo de utilização destes botões:

Estado inicial: - No estado inicial, apenas estão disponíveis os botões de iniciar o portscan e fechar a janela:

Estado durante um portscan activo - Quando se começa um portscan, o botão de iniciar o portscan fica desactivado, e ficamos com três botões disponíveis, o de parar o portscan, o da pausa, e o de fechar a janela do portscan:

Estado com o portscan em pausa - Quando o portscan é colocado em pausa, continuamos com três botões disponíveis mas a função de um deles muda. O botão de parar mantem a mesma função, o botão de pausa passa a servir para se retomar o portscan e assim sair da pausa, e o botão sair continua a servir para se fechar a janela de portscan. Ao se clicar no botão de retomar, ele voltaria a ter como função a de pausa:

Estado após se parar um portscan - Após se dar instrução para parar um portscan, voltamos a ter apenas dois botões disponíveis. O botão de iniciar o portscan e o botão de sair para podermos fechar a janela. Os botões de pausa e parar ficarão indisponíveis dado que o portscan já terminou:

E são estes os botões principais desta janela, que controlam o portscan de forma fácil e eficaz.

Painel de Parâmetros

Neste painel temos os diversos parâmetros que podemos utilizar para configurar o nosso portscan, sendo que alguns deles poderão ser utilizados para melhorar a performance do comando. Os parâmetros disponíveis são:

  • Porta Inicial [0,65535] - Nesta caixa definimos qual a porta inicial do intervalo de portas a ser verificado, tendo como valor por defeito 20, e como intervalo possível, o intervalo de portas possíveis, com mínimo em 0 e máximo em 65535. Podemos assim definir desde uma porta com a porta inicial e a final iguais, ou múltiplas portas a serem verificadas.

  • Porta Final [0,65535] - Nesta caixa definimos qual a porta final do intervalo de portas a ser verificado, tendo como valor por defeito 150, e como intervalo possível, o intervalo de portas possíveis, com mínimo em 0 e máximo em 65535. Podemos assim definir desde uma porta com a porta inicial e a final iguais, ou múltiplas portas a serem verificadas.

  • Timeout em Ms. [10,10000] - Esta opção deve ser utilizada com cuidado por razões que serão já referidas. Em primeiro lugar, tem como valores possíveis entre 10 milissegundos ou 10.000 milissegundos, ou seja, dez segundos. Um valor de 10 milissegundos é extremamente exagerado e poderá provocar resultados errados no portscan, apesar de o acelerar. O valor de 10 segundos tornará o portscan bastante lento mas dará resultados sem falhas. O valor ideal ronda os dois segundos, ou seja, o valor por defeito que teremos como 2.000 milissegundos na caixa.

    Quando fazemos um portscan, o software irá investigar as portas todas, uma a uma, ou em simultâneo utilizando o número máximo de threads por nós definidas e dividindo assim cada intervalo de portas a uma thread específica. A cada porta, o software irá esperar, após iniciada o teste a essa porta, um certo tempo, até obter ou não resposta e saber se a porta se encontra aberta ou fechada. O tempo ideal para termos resposta e confirmação de que a comunicação com a porta foi possível e assim a mesma se encontra aberta, ou que falhou e assim a porta se encontra fechada, ronda os dois segundos, ou seja, 2.000 milissegundos, daí ser o valor por defeito.

    Ao definirmos um valor diferente aqui, alteraremos esse tempo de espera. Se colocarmos o valor como 10ms, ele não esperará o tempo suficiente para ter a certeza de que haja comunicação, pelo que não teremos a certeza se as portas que serão dadas como fechadas, se encontram realmente fechadas ou se simplesmente não responderam a tempo e foram dadas como expiradas pelo software. Mas fará com que o software faça o portscan de forma mais rápida, apesar de não muito, e qualquer porta que respondesse abaixo do tempo dos 10ms, seria dada como aberta, e assim teríamos como abertas apenas as portas que conseguiriam responder dentro desses 10ms de timeout definido por nós. Isto não é o ideal, e em níveis de 10ms poderão haver tolerâncias a valores maiores, sendo possível ver portas com 15ms de resposta e um timeout de 10ms, dado que o software após decidir parar de expirar, ainda esperará alguns milissegundos durante o processo e poderá nesse espaço de tempo obter resposta. Mas este valor é muito desaconselhado.

    O que se passa se o software der a porta como expirada por não receber resposta dentro do tempo por nós aqui definido por ser muito baixo, será fazer com que a porta apareça no gráfico de queijo que estudaremos abaixo como pertencendo ao grupo de portas expiradas e à zona vermelha do gráfico. Assim, se virmos uma zona vermelha muito grande no gráfico de queijo, será sinal de que existiram muitas portas expiradas, ou seja, cuja espera por resposta foi terminada pelo software devido a um valor nosso neste campo, e será sinal de que deveremos vir aqui aumentar o tempo de expiração, para pelo menos 2 ou 3 segundos, sendo mesmo assim normal obter algumas portas expiradas mesmo com 10 segundos, apesar de serem muito menos, e acima dos 2 segundos as portas expiradas serem quase certamente portas fechadas e a possibilidade de serem dados errados muito mais reduzida. De qualquer das formas uma porta dada como aberta, qualquer que seja o timeout definido aqui, será sempre sem margem para erros uma porta realmente aberta. À direita temos um exemplo de um portscan com timeout de 10ms e veremos que ele dá poucas portas como abertas, e a maioria a vermelho como expiradas, e só teremos certeza de que as que estão como abertas, estão realmente abertas mas ficamos sem saber se as que estão a vermelho estarão abertas ou não.

    Neste exemplo à direita, já temos um portscan efectuado com um tempo de espera de 10 segundos, ou seja, 10.000ms, e por essa razão já muito poucas portas são dadas como expiradas (a vermelho), e dessas sabemos que não há portas abertas pois em 10 segundos não foram obtidas respostas, o que é tempo a mais, e a maioria das portas estão a negro, e teremos muito mais portas abertas. Assim, obtivemos mais portas abertas, porque o software já esperou o tempo suficiente pelas respostas, e sabemos que todas as outras se encontravam fechadas no teste, e assim teremos já resultados fiáveis. Claro que a um dado momento uma conexão pode ter sido rejeitada e a porta não se encontrar fechada, e num portscan posterior já estar aberta, isso acontece em qualquer portscanner pois dependemos sempre de possíveis falhas no servidor, bem como há portas que poderão ser dadas como fechadas e estarem abertas, mas em modo stealth, etc, ou seja, como todos saberemos, um portscanner nem sempre nos permite ver as portas abertas em várias máquinas que estejam bem protegidas.

  • Listar Portas Conhecidas - Temos aqui um botão que nos permite obter uma lista de todas as portas conhecidas pelo software. Originalmente o software foi construído com umas perto de 1000 portas já pré inseridas para não só o software apresentar uma descrição de cada porta sempre que a vê aberta, como também para permitir ao utilizador fazer uma consulta rápida de todas as portas conhecidas. Por sugestão dos utilizadores, novas portas poderão ser adicionadas no futuro, tendo as portas adicionais sido retiradas de fontes como a Wikipedia. A informação contida nesta lista será a que é apresentada quando uma porta é dada como aberta, mas claro que nunca se sabe se estará certa na máquina a ser testada, dado que podemos colocar os servidores em portas diferentes, como um webserver na porta 100 em vez da 80, um ftp na porta 80, e assim estas informações são meramente para efeitos informativos dependendo de uma análise posterior por parte do utilizador.

Tabela e Botões do Rato

Esta é a tabela onde serão apresentados os resultados do portscan em tempo real, em simultâneo com os resultados apresentados na caixa de texto abaixo, permitindo a ordenação dos dados com um clique em cima do título de cada coluna da tabela, e é dividida pelas seguintes colunas:

  • Porta - Nesta coluna ficam o número das portas que são dadas como abertas no hospedeiro testado pelo portscan;

  • Descrição - Nesta coluna fica uma descrição para a porta dada como aberta no hospedeiro testado pelo portscan. Caso exista descrição para esta porta na base de dados do Network Pinger, será colocada aqui, e caso se trate de uma porta que não esteja contida na base de dados, ficará a mensagem de que não há informação sobre a porta em questão. Claro que a porta pode ter outro serviço que não o dado na descrição, a descrição apenas indica serviços que normalmente utilizam a porta em questão, para fácil leitura por parte do utilizador. Cada descrição diferente ficará numa linha própria, pelo que no exemplo acima, tendo a porta 465 do exemplo duas descrições inseridas na base de dados do Network Pinger, ficará representada por duas linhas com uma descrição diferente cada, ficando assim a porta com duas linhas ocupadas na tabela;

  • Protocolos - Nesta coluna podem haver três possíveis valores: "TCP/UDP", "TCP" ou "UDP", e indica-nos que protocolos são normalmente utilizados na porta em questão pelo serviço da descrição. Assim, dependendo do serviço, que poderá utilizar a porta com protocolos TCP, UDP ou ambos, teremos assim o valor correcto nesta coluna;

  • Oficial? - Nesta coluna temos apenas um "Oficial" ou "Não Oficial", e baseia-se, tal como as informações anteriores, nos dados guardados na base de dados inserida no Network Pinger sobre as portas, e indicará se o serviço indicado na descrição para a porta em questão se trata de um serviço oficial para a porta. Daí vermos no exemplo acima que a porta 465 está como não oficial, mas as portas 21, 22, 25, 53 e outras são portas oficialmente atribuídas a certos serviços que estão indicados na descrição;

Cliques do Rato

Quanto ao rato, há uma funcionalidade. Sempre que o utilizador fizer um duplo clique numa linha da tabela, o software irá procurar a linha correspondente à descrição e porta contidas nessa linha da tabela na caixa de texto, e irá escolher a linha inteira, ou seja, fazer-lhe highlight, preparando-a assim para o utilizador a poder copiar, ou executar outras acções. Mas é especialmente útil para se procurar uma linha de forma rápida na caixa de texto, bastando um duplo clique na tabela e o software faz o resto.

Caixa de Texto e Botões do Rato

Aquando da criação do software Network Pinger, quis-se manter uma ligação com as antigas ferramentas em modo de texto por isso foi escolhido manter-se uma caixa em modo de texto nas janelas todas, apenas para efeitos de habituação do utilizador e facilidade de leitura bem como fazer uma pequena apresentação de novos utilizadores ao mundo das consolas de texto. Ao mesmo tempo, são utilizadas também para mostrar o que será guardado quando o utilizador desejar guardar um relatório de um resultado de uma ferramenta num ficheiro ou quando o utilizador desejar imprimir um relatório.

Esta caixa de texto não serve apenas para fácil visualização de resultados, como também para proporcionar uma certa interactividade entre o utilizador e os resultados da sua ferramenta, e isso é feito através das barras de ferramentas, e dos menus, como também da utilização do rato conforme falaremos mais abaixo.

Nesta caixa é-nos apresentado o resultado do portscan que fazemos, basicamente os mesmos dados que nos são apresentados na tabela mas com outra apresentação em modo de texto, estatísticas, contagem de tempo, e possibilidade de impressão, guardar em ficheiro ou mesmo interacção com o utilizador.

Tal como em qualquer outra caixa de texto neste software, ao se clicar numa palavra com o botão esquerdo do rato, e depois com o direito, teremos acesso a várias opções para manipular o hospedeiro seleccionado:

É assim importante saber nesta caixa de texto que podemos com o simples clicar do botão esquerdo do rato em cima de uma palavra, fazer bastantes operações. Se clicarmos com o botão esquerdo do rato em cima de uma palavra, o software irá seleccionar a palavra inteira automaticamente, e se depois clicarmos com o botão direito do rato em cima dessa selecção, teremos um menu de várias opções sobre ferramentas que podemos aplicar ao hospedeiro que acabámos de seleccionar, ou comandos customizáveis que podemos aplicar a qualquer palavra que seleccionemos, mediante algumas condições. Se seleccionarmos um grupo de palavras, e depois clicarmos com o botão direito do rato em cima da selecção, o software irá buscar de forma automática o primeiro hospedeiro dentro dessa selecção de forma automática, ou a primeira palavra, e será essa a utilizada nos menus ao clicarmos com o botão direito do rato em cima da selecção.

Nesta caixa de texto, à direita, teremos em cima uma caixa indicando qual a porta do hospedeiro que está actualmente a ser testada, apenas durante portscans em progresso obviamente, e abaixo aparecerá uma barra de progresso indicando quanto do intervalo de portas a verificar já foi varrido e quanto falta para terminar, apenas visível quando hajam portscans a serem feitos. Esta barra, bem como o indicador numérico da porta actual, poderão sofrer altos bruscos ocasionalmente, pois se o software decidir utilizar várias threads para fazer vários testes em simultâneo, de tempos a tempos lançará as threads e quando obter respostas de várias em simultâneo terá saltos rápidos no número de portas varridas, pelo que poderá não ser muito fluído o seu progresso.

Para mais informações será melhor ser consultada a página de ajuda aos Botões e Menus do Software.

Painel dos Gráficos

Vamos agora estudar o painel lateral de visualização gráfica.

Há dois tipos de gráficos diferentes neste painel lateral, um é o gráfico de linhas e abaixo há o gráfico de queijo, cada um com as suas particularidades e funcionalidades. O de gráfico em linhas é criado para uma visualização fácil e rápida dos tempos de resposta de cada porta. Assim em cada porta aberta e com um serviço associado, poderemos verificar o tempo que levou a responder à conexão feita à mesma. O gráfico de queijo é útil noutro sentido, mais para uma visualização percentual da quantidade de portas abertas e fechadas, e especialmente as expiradas, para facilmente sabermos se estaremos com um tempo de timeout mal definido e assim com uma grande fatia a vermelho no gráfico de queijo por ter um tempo de expiração muito baixo. Nesta janela apenas o gráfico de linhas será configurável em tempo real. Vamos analisar os dois em separado:

    
Demonstração em Vídeo

Transferir agora (download grátis):

Network Pinger v1.0.1.0
1.50 MB, versão em Português, Espanhol, Inglês, Francês, Alemão, Italiano, Chinês Simplificado, Chinês Tradicional, Russo
     
  
Publicado em 13 de Março de 2012



Software Network Pinger registado na SafeCreative (Copyright © Gonçalo Ferreira)

Network Pinger