Test porte di rete: cosa sono, esempi, tutorial, scansione TCP e UDP

Foto dell'autore

Andrea Barbieri

 

Home > News feed > Lavorare nel settore > Test porte di rete: cosa sono, esempi, tutorial, scansione TCP e UDP

Le porte nel contesto delle reti informatiche sono numeri virtuali utilizzati dai protocolli di rete per indirizzare i messaggi al corretto programma o servizio in esecuzione su un computer. Funzionano come punti di ingresso e uscita per la comunicazione di rete, permettendo ai dispositivi di distinguere tra molteplici flussi di dati.

  • Associazione ai Protocolli: Le porte sono associate a protocolli di rete come TCP (Transmission Control Protocol) e UDP (User Datagram Protocol). Questi protocolli utilizzano le porte per indirizzare correttamente i dati ai programmi destinatari.
  • Numero di Porta: Ogni porta è identificata da un numero. I numeri di porta vanno da 0 a 65535. Le porte da 0 a 1023 sono conosciute come porte “ben note” e sono generalmente riservate per servizi di rete standardizzati.
  • Porte Ben Note: Alcune porte sono assegnate a servizi specifici e sono riconosciute universalmente. Ad esempio, la porta 80 è comunemente usata per il traffico HTTP, mentre la porta 443 per HTTPS.
  • Porte Dinamiche o Private: Le porte che vanno da 1024 a 49151 sono chiamate porte registrate, utilizzate per servizi specifici di alcune applicazioni. Le porte da 49152 a 65535 sono porte dinamiche o private, generalmente utilizzate per le connessioni client temporanee.

Perché si fanno i test delle porte:

  • Gestione del traffico di rete: le porte permettono ai router e ai firewall di indirizzare il traffico di rete in modo appropriato, facendo sì che le richieste dei dati raggiungano il servizio o l’applicazione corretta.
  • Sicurezza: la conoscenza e il controllo delle porte aperte su una rete sono fondamentali per la sicurezza informatica. Le porte non protette possono essere sfruttate come punti di ingresso da malware e attacchi informatici.
  • Configurazione di rete: la comprensione delle porte è essenziale per configurare reti, server e firewall. Ciò include la mappatura delle porte (port mapping) e il reindirizzamento delle porte (port forwarding) per consentire il corretto flusso di traffico attraverso una rete.

Abbiamo già creato 6 articoli informativi approfonditi sul tema delle porte di rete su multinazionali.tech. Ecco l’elenco degli articoli, ognuno dei quali offre informazioni dettagliate sulle porte di rete, strumenti di scansione, e molto altro:

  1. NetScan per Port, Host, OS, Vulnerability Scanning: Guida e Link
  2. Open Ports Test: Metodologie, Strumenti, Attacchi ed Esempi
  3. Nmap Scan Tutorial: Siti e Risorse, Guida con Esempi e Domande
  4. PortCheck: Come Funziona, Siti Utili, Strumenti, Esempi e Guida
  5. IPScan: Strumenti, Link e Guida alla Scansione di Indirizzi IP con Esempi
  6. IP Scan Online e Scansione di una Rete: Come Funzionano, Tutorial e Siti

Test delle porte: come si fa

ll test delle porte è una procedura essenziale per verificare la sicurezza e la configurazione della rete. Si focalizza sull’identificazione delle porte aperte su un computer o un server, che potrebbero essere utilizzate da applicazioni legittime o essere vulnerabili agli attacchi esterni.

  1. Identificare l’Indirizzo IP o il Nome del Host: Prima di iniziare il test, devi sapere l’indirizzo IP o il nome del host del dispositivo che vuoi testare.
  2. Utilizzo di Strumenti di Scansione delle Porte: Esistono vari strumenti, come Nmap o Nessus, che possono essere utilizzati per scansionare le porte. Questi strumenti possono identificare quali porte sono aperte e quali servizi sono in esecuzione su di esse.
  3. Avvio della Scansione: Configura lo strumento di scansione selezionato con l’indirizzo IP o il nome del host e inizia la scansione. Per esempio, con Nmap, un comando base potrebbe essere nmap [indirizzo IP].
  4. Analisi dei Risultati: Dopo la scansione, analizza i risultati per identificare eventuali porte aperte. Le porte comuni includono la 80 (HTTP), la 443 (HTTPS), la 21 (FTP), tra le altre.
  5. Valutazione della Sicurezza: Valuta se le porte aperte sono necessarie per le operazioni aziendali. Se una porta non è necessaria, considera la possibilità di chiuderla o di implementare misure di sicurezza aggiuntive.
  6. Test Regolari: I test delle porte dovrebbero essere effettuati regolarmente per assicurare che la rete rimanga sicura e che non ci siano cambiamenti non autorizzati nella configurazione.

Cose da sapere sui test:

  • Tipi di Scansione: Esistono diversi tipi di scansione delle porte, come la scansione completa, la scansione SYN (o half-open), e la scansione UDP. Ogni tipo ha i propri vantaggi e può rivelare informazioni diverse sullo stato delle porte.
  • Rilevamento di Servizi Vulnerabili: Al di là del semplice rilevamento delle porte aperte, alcuni strumenti avanzati possono identificare le versioni dei servizi in esecuzione e verificarne le vulnerabilità conosciute.
  • Automazione e Pianificazione: Automatizzare le scansioni delle porte e pianificarle regolarmente può aiutare a mantenere la sicurezza della rete senza un intervento manuale costante.
  • Scansione Interna vs Esterna: Differenzia tra le scansioni interne (all’interno della tua rete) ed esterne (come appariresti a un attaccante dall’esterno). Entrambe offrono prospettive importanti sulla sicurezza della rete.
  • Analisi del Traffico di Rete: Complementare alla scansione delle porte, l’analisi del traffico di rete può rivelare tentativi sospetti di connessione alle porte aperte.
  • Formazione e Consapevolezza del Personale: Assicurati che il personale sia consapevole dei rischi associati alle porte di rete non sicure e dell’importanza di mantenere aggiornati i sistemi e le applicazioni.
  • Risposta agli Incidenti: Avere un piano di risposta agli incidenti nel caso in cui una scansione delle porte rivelasse una vulnerabilità critica o un attacco in corso.
  • Utilizzo di Firewall e IDS/IPS: I firewall possono essere configurati per bloccare il traffico indesiderato verso specifiche porte. Gli Intrusion Detection Systems (IDS) e Intrusion Prevention Systems (IPS) possono monitorare e bloccare attività sospette.
  • Rapporti e Conformità: Le scansioni regolari e la documentazione dei risultati possono essere fondamentali per dimostrare la conformità con varie normative di sicurezza e standard industriali.
  • Considerazioni Legali: Assicurati che le scansioni delle porte siano eseguite nel rispetto delle leggi e delle normative locali, in particolare quando si eseguono scansioni su reti o sistemi che non sono di tua proprietà.

Test porte scansione TCP vs UDP

Ricorda che il test delle porte dovrebbe essere eseguito in conformità con le politiche di sicurezza e le leggi locali, in particolare quando si eseguono scansioni su reti o sistemi che non sono di tua proprietà.

  • La scansione TCP (SYN) è più accurata e affidabile, ma può essere più lenta rispetto alla scansione UDP, in quanto richiede una risposta da parte del dispositivo target.
  • La scansione UDP è utile per testare servizi UDP specifici, ma potrebbe non fornire una risposta definitiva per tutte le porte.
  • Spesso, i tester utilizzano entrambi gli approcci per ottenere una visione completa delle porte aperte su un dispositivo.

Scansione porte rete TCP

La scansione TCP, anche conosciuta come scansione SYN, è un metodo comune utilizzato per testare le porte in una rete. Questo approccio si basa sul protocollo TCP (Transmission Control Protocol), che è uno dei protocolli di comunicazione più ampiamente utilizzati su Internet. Di seguito, fornisco un’approfondita spiegazione della scansione TCP:

Funzionamento della Scansione TCP (SYN):

  1. Invio di Richieste di Connessione SYN: Nel processo di scansione TCP, il tester invia una serie di richieste di connessione TCP ai numeri di porta specifici del dispositivo target. Queste richieste di connessione sono conosciute come pacchetti SYN (Synchronize).
  2. Risposta del Dispositivo Target: Se la porta è aperta e il servizio associato è in ascolto su quella porta, il dispositivo target risponderà con un pacchetto di conferma (ACK) o con un pacchetto SYN/ACK. Questa risposta indica che la porta è aperta e pronta per accettare connessioni.
  3. Risposta per Porte Chiuse o Filtrate: Se la porta è chiusa o se il pacchetto SYN viene bloccato da un firewall, il dispositivo target risponderà con un pacchetto di reset (RST). Questo indica che la porta è chiusa o filtrata.
  4. Mancanza di Risposta: Se il pacchetto SYN inviato dal tester viene ignorato o non riceve alcuna risposta, potrebbe indicare che la porta è stata filtrata o che il dispositivo non è raggiungibile. In alcuni casi, la mancanza di risposta può essere causata da un firewall o da misure di sicurezza che ignorano le richieste di connessione non autorizzate.

Vantaggi della Scansione TCP:

  • Affidabilità: La scansione TCP è considerata affidabile perché il protocollo TCP richiede una conferma di connessione. Se la porta è aperta, il dispositivo target risponderà con un pacchetto di conferma, garantendo una risposta affidabile.
  • Precisione: Questo metodo fornisce informazioni precise sullo stato delle porte, consentendo di distinguere tra porte aperte e chiuse.
  • Identificazione dei Servizi: La scansione TCP può identificare i servizi e le applicazioni specifiche in esecuzione su una porta aperta, poiché la risposta può includere informazioni sul servizio.

Limitazioni della Scansione TCP:

  • Velocità: La scansione TCP può essere più lenta rispetto alla scansione UDP poiché richiede il completamento di una connessione TCP per ogni porta testata.
  • Rivelazione: Alcuni sistemi di difesa possono rilevare le scansioni TCP e registrare tentativi di connessione non autorizzati.
  • Può Essere Intensa: L’esecuzione di una scansione completa delle porte su un ampio intervallo di porte può richiedere tempo e risorse.

Scansione porte rete UDP

La scansione UDP è un altro metodo utilizzato per testare le porte all’interno di una rete. Questo approccio si basa sul protocollo UDP (User Datagram Protocol), che è un protocollo di comunicazione meno affidabile rispetto al protocollo TCP ma è utilizzato per una varietà di servizi e applicazioni. Di seguito, fornisco un’approfondita spiegazione della scansione UDP:

Funzionamento della Scansione UDP:

  1. Invio di Pacchetti UDP: Nel processo di scansione UDP, il tester invia pacchetti UDP ai numeri di porta specifici del dispositivo target. Questi pacchetti sono inviati senza stabilire una connessione preesistente, il che li rende meno affidabili rispetto alla scansione TCP.
  2. Risposta del Dispositivo Target: Se la porta è aperta e il servizio associato è in ascolto su quella porta, il dispositivo target risponderà correttamente ai pacchetti UDP inviati dal tester. Questa risposta indica che la porta è aperta e pronta per accettare dati.
  3. Mancanza di Risposta: Se il pacchetto UDP inviato dal tester non riceve alcuna risposta, potrebbe indicare che la porta è chiusa o che il dispositivo non è raggiungibile. Tuttavia, a differenza della scansione TCP, la mancanza di risposta in una scansione UDP non fornisce informazioni definitive sulla condizione della porta. I pacchetti UDP possono essere persi o filtrati da firewall senza generare una risposta.
  4. Pacchetti ICMP di Errore: In alcuni casi, se la porta è chiusa, il dispositivo target può rispondere con pacchetti ICMP di errore, indicando che la porta è inaccessibile. Tuttavia, questa risposta non è garantita e può variare in base alla configurazione del dispositivo.

Vantaggi della Scansione UDP:

  • Test di Servizi UDP: La scansione UDP è utile per testare servizi che utilizzano il protocollo UDP, come DNS, servizi di streaming e molti altri.
  • Velocità: La scansione UDP può essere più veloce rispetto alla scansione TCP, poiché non richiede l’inizializzazione di una connessione.

Limitazioni della Scansione UDP:

  • Mancanza di Affidabilità: La scansione UDP è meno affidabile rispetto alla scansione TCP. La mancanza di risposta non indica necessariamente che la porta è chiusa, poiché i pacchetti UDP possono essere persi o filtrati.
  • Identificazione Limitata: La scansione UDP può identificare se una porta è aperta o meno, ma spesso non fornisce informazioni dettagliate sul servizio o sull’applicazione associata alla porta.
  • Possibili Rischi di Sicurezza: L’invio di pacchetti UDP può causare problemi di sicurezza o sovraccaricare alcuni servizi. È importante eseguire la scansione UDP con attenzione.

Scansionare le porte di rete: tutorial con esempio

Un esempio di una scansione delle porte tipica utilizzando lo strumento Nmap. Nmap è uno degli strumenti di scansione delle porte più utilizzati ed è disponibile per una varietà di sistemi operativi. Segui questa guida passo-passo per eseguire una scansione delle porte su un indirizzo IP specifico.

Prima di iniziare:

  • Esegui scansioni delle porte solo su reti o dispositivi per cui hai il permesso. La scansione di porte non autorizzate può violare le leggi sulla sicurezza informatica.
  • L’utilizzo di Nmap è legale quando eseguito in modo etico e in conformità con le leggi locali e le politiche di sicurezza.
  • Questo esempio è per scopi educativi e dimostrativi. Assicurati di rispettare le normative vigenti durante la scansione delle porte.

Passo 1: Installazione di Nmap (Se non è già installato)

Se non hai Nmap installato sul tuo sistema, puoi scaricarlo e installarlo da nmap.org. Segui le istruzioni di installazione appropriate per il tuo sistema operativo.

Passo 2: Esecuzione della Scansione delle Porte

Una volta installato Nmap, puoi eseguire una scansione delle porte utilizzando il tuo terminale o prompt dei comandi. Ecco un esempio di un comando di scansione delle porte:

nmap -p- [Indirizzo IP]
  • -p- indica di scannerizzare tutte le porte da 1 a 65535. Puoi anche specificare range di porte specifici, ad esempio -p 1-100 per scannerizzare solo le porte da 1 a 100.
  • [Indirizzo IP] è l’indirizzo IP del dispositivo o del server che desideri scannerizzare.

Passo 3: Analisi dei Risultati

Dopo aver eseguito il comando, Nmap inizierà a scannerizzare le porte dell’indirizzo IP specificato. Attendere il completamento della scansione.

I risultati saranno visualizzati nel terminale e mostreranno le porte aperte, le porte chiuse e i servizi associati a ciascuna porta. Ad esempio:

PORT    STATE SERVICE
80/tcp  open  http
22/tcp  open  ssh
443/tcp open  https

Nel risultato sopra, le porte 80, 22 e 443 sono aperte e ospitano servizi HTTP, SSH e HTTPS, rispettivamente.

Passo 4: Interpretazione dei Risultati

  • Le porte contrassegnate come “open” sono aperte e possono essere accessibili da connessioni in entrata.
  • Le porte contrassegnate come “closed” sono chiuse e non rispondono alle connessioni in entrata.
  • Le porte contrassegnate come “filtered” possono essere state filtrate da un firewall o non rispondono alle richieste di connessione.

Lascia un commento