কিভাবে পোর্ট স্ক্যানিং কাজ করে এবং কিভাবে ওপেন পোর্ট খুঁজে বেড় করতে হয়

Tags

কম্পিউটার নেটওয়ার্কিং এ পোর্ট অনেক গুরুত্বপূর্ণ একটি বিষয়, নেটওয়ার্ক পোর্ট নিয়ে লেখা একটি বিস্তারিত আর্টিকেলে এর বর্ণনা করেছিলাম। কম্পিউটারের ফিজিক্যাল পোর্টে যেমন আলাদা আলাদা ডিভাইজ কানেক্ট করানো হয়, তেমনি নেটওয়ার্ক পোর্টে আলাদা আলাদা নেটওয়ার্ক সার্ভিস একটিভ করানো হয়। আপনি যখন ফাইল ট্র্যান্সফার করবেন সেটাতে এক পোর্ট লাগে, যদি মেইল সেন্ড করেন সেটা আরেক পোর্ট করে দেয় আর ওয়েবপেজ লোড করার জন্যও আলাদা পোর্ট রয়েছে। এভাবে প্রত্যেকটি আলাদা আলাদা সার্ভিসের জন্য আলাদা আলাদা পোর্ট ব্যবস্থা থাকে। কিন্তু কিছু সফটওয়্যার টুল রয়েছে, যেগুলো এই প্রত্যেকটি নেটওয়ার্ক পোর্ট গুলোকে স্ক্যান করে বলে দিতে পারে কোন পোর্টটি খোলা রয়েছে বা কোনটি বন্ধ রয়েছে? এখন এই পোর্ট স্ক্যানিং প্রসেস কিভাবে সম্পূর্ণ হয়ে থাকে? —এই আর্টিকেল থেকে আমরা সেটা বিস্তারিত জানবো…

পোর্ট স্ক্যানিং

যদি সহজ ভাষায় বলা হয়, পোর্ট স্ক্যানিং বলতে যেরকম চোর আপনার পাড়ার রাস্তা দিয়ে হাঁটছে আর সবার বাড়ির দরজা জানালা চেক করছে যে কোনটা খোলা রয়েছে আর কোনটা বন্ধ রয়েছে। টিসিপি/আইপি এর পোর্ট গুলোকে ভার্চুয়াল বা নেটওয়ার্ক পোর্ট বলা হয়। নেটওয়ার্ক পোর্ট ব্যাবহার করে বিভিন্ন সফটওয়্যারকে কম্পিউটারের বিভিন্ন হার্ডওয়্যার বা সার্ভিসের অ্যাক্সেস প্রদান করা হয়।  টিসিপি/আইপি’তে ০ থেকে ৬৫৫৩৫ পর্যন্ত পোর্ট লভ্য রয়েছে। প্রথম থেকে শুরু করে ১০২৪ পর্যন্ত পোর্ট গুলোকে জানা পরিচিত সার্ভিস গুলোর জন্য বরাদ্দ করে রাখা হয়েছে। এই স্ট্যান্ডার্ড পোর্ট গুলোর মধ্যে পড়ে এইচটিটিপি, এফটিপি, এসএমটিপি, অথবা ডিএনএস। বাকি পোর্ট গুলোর সাথে কোন স্পেশাল সার্ভিস বরাদ্দ করা থাকে না। বাকি পোর্ট গুলোকে যেকোনো অ্যাপ্লিকেশন তাদের কাজের জন্য ব্যবহার করতে পারে।
পোর্ট স্ক্যানিং সফটওয়্যার গুলো অনেক সাধারণভাবে কাজ করে। সাধারণ ভাবে সামনের বা টার্গেটেড কম্পিউটার কাছে রিকোয়েস্ট প্রদান করে এবং সকল পোর্ট গুলোকে সিরিয়াল বাই সিরিয়াল কানেক্ট করার চেষ্টা করে। সফটওয়্যার গুলো ওপেন পোর্ট থেকে আসা রেসপন্স এবং ক্লোজ পোর্ট থেকে আসা রেপন্সের মধ্যে পার্থক্য করতে পারে, এবং সেইভাবেই বুঝে যায়, কোন পোর্টটি কোন অবস্থায় রয়েছে। সফটওয়্যার গুলো বিভিন্ন পোর্ট ডিটেক্ট করার জন্য বিভিন্ন টাইপের প্যাকেট কম্পিউটার নেটওয়ার্ক’টিতে সেন্ড করে এবং রেসপন্স থেকে সকল তথ্য পেয়ে যায়।
পোর্ট স্ক্যানিং এর বিভিন্ন গুরুত্ব রয়েছে। এই স্ক্যানিং এর ফলে আপনার নেটওয়ার্ক ত্রুটি সহজেই খুঁজে পেতে পারবেন। দেখতে পারবেন, কোন পোর্ট গুলো ওপেন রয়েছে এবং কোন সফটওয়্যার বা অ্যাপ্লিকেশন সেই পোর্ট গুলোকে শুনছে। আবার অনেক পোর্ট রয়েছে, যেগুলো কোন কম্পিউটার নেটওয়ার্কে ওপেন থাকলে নেটওয়ার্কটিকে ম্যালওয়্যার দ্বারা আক্রান্ত করানো অনেক সহজ হয়ে যায়। হ্যাকার’রা আপনার কম্পিউটার নেটওয়ার্ক পোর্ট স্ক্যানিং করে, ত্রুটি খোঁজার চেষ্টা করে। ধরুন আপনার কম্পিউটারের রিমোট অ্যাক্সেস পোর্ট খোলা রয়েছে, তো তারা সহজেই আপনার কম্পিউটারকে রিমোটলি অ্যাক্সেস করতে পারবে। কোন পোর্ট গুলো অ্যাটাকের জন্য খোলা রয়েছে সেটি চেক করার পরেই হ্যাক অ্যাটাক চালানো হয়ে থাকে।
এনম্যাপ সফটওয়্যার টুলটি ব্যবহার করে, আপনি সহজেই আইপি অ্যাড্রেস রেঞ্জ সেট করে দিতে পারবেন এবং এই আইপি গুলোর ওপেন পোর্ট স্ক্যানিং করতে পারবেন। সফটওয়্যারটি ব্যবহার করে অনেক টাইপের পোর্ট স্ক্যান পারফর্ম করতে পারবেন। যদি দেখেন যে আপনার নেটওয়ার্ক’কে কোন অপ্রয়োজনীয় পোর্ট ওপেন রয়েছে, তো সেটি কোন পোর্ট বা সেটার কাজ কি তা জানার জন্য গুগল করে দেখুন। যদি দেখেন সেটা আপনার নেটওয়ার্কে ত্রুটি সৃষ্টি করছে তো সাথে সাথে যতোদ্রুত সম্ভব পোর্টটি অফ করে দিন।

কিছু ফ্রী পোর্ট স্ক্যানিং সফটওয়্যার

পোর্ট স্ক্যানার
এনম্যাপ (NMap) বা নেটওয়ার্ক ম্যাপ ইউটিলিটি’টি একটি ফ্রী এবং ওপেন সোর্স নেটওয়ার্ক এক্সপ্লোর করার সফটওয়্যার। যেটার সত্যিই অনেক পাওয়ারফুল ফিচার রয়েছে। সফটওয়্যারটিকে বিশেষ করে বড় নেটওয়ার্ক স্ক্যানিং করার জন্য তৈরি করা হয়েছে। যাই হোক, সিঙ্গেল হোস্ট স্ক্যানিং করার জন্যও এটি একটি বেস্ট টুল। টুলটি দ্বারা যেকোনো ওপেন পোর্ট এবং ক্লোজ পোর্ট ডিটেক্ট করা সম্ভব, সাথে কোন অ্যাপ্লিকেশন কোন পোর্ট গুলো দখল করে রেখেছে বা কোন অ্যাপ্লিকেশন কোন পোর্ট লিসেন করছে, আপনি সবকিছু স্ক্যান করতে পারবেন। শুধু জানা পোর্ট গুলো নয়, আপনি অজানা পোর্ট গুলো বা হিডেন পোর্ট গুলোও স্ক্যান করতে পারবেন।
অ্যাংরি আইপি স্ক্যানার — উইন্ডোজের জন্য অনেক ফাস্ট একটি স্ক্যানিং টুল, প্রোগ্রামটি সাইজে অনেক ছোট এবং যেকোনো রেঞ্জের আইপি স্ক্যান করতে সক্ষম। অ্যাংরি আইপি স্ক্যানার প্রথমে পিং সেন্ড করে দেখে যে পোর্টটি জীবিত রয়েছে কিনা, তারপরে হোস্ট নেম সল্ভ করে তারপর পোর্ট স্ক্যানিং শুরু করে ইত্যাদি। এই টুলটি আমার বিশেষ ভালো লাগার কারণ হচ্ছে, এর নেট বায়স স্ক্যানিং ফিচার রয়েছে। অর্থাৎ এটি কম্পিউটারের নাম, ওয়ার্ক গ্রুপ নাম, বর্তমানে কোন ইউজার কম্পিউটারে লগইন করে রয়েছে এবং ডিভাইজটির ম্যাক অ্যাড্রেস পর্যন্ত খুঁজে বেড় করতে পারে। স্ক্যান করার পরে লিস্ট রেজাল্ট এক্সেল ফরম্যাট, টেক্সট ফরম্যাট, এইচটিএমএল ফরম্যাট, এক্সএমএল ইত্যাদি ফরম্যাটে সেভ করতে পারে।
ল্যান স্পাই — আমার কাছে আরেকটি পছন্দের টুল, যে সিকিউরিটি স্ক্যানারটি অন করার মাধ্যমে আপনি নেটওয়ার্কে কানেক্টেড থাকা কম্পিউটারটির সম্পর্কে অনেক তথ্য কালেক্ট করতে পারবেন। কম্পিউটারটির ডোমেইন নেম, নেটবাওস নেম, ম্যাক অ্যাড্রেস, সার্ভার ইনফরমেশন, ইউজার, ইউজার গ্রুপ, সেশন, ওপেন ফাইলস, কম্পিউটারটিতে কোন কোন সার্ভিস ওপেন রয়েছে, সাথে লগইভেন্ট গুলোও দেখতে পাবেন।
তো এই ছিল একটি বেসিক আর্টিকেল, যেখান থেকে আপনি পোর্ট স্ক্যানিং সম্পর্কে ধারণা পেলেন। আমি নেক্সট আর্টিকেলে বর্ণিত করবো কিভাবে আপনি নেটওয়ার্ক ত্রুটি গুলোকে স্ক্যান করবেন এবং সেগুলোকে ফিক্স করতে পারবেন। সাথে পরবর্তী আর্টিকেলে নেটওয়ার্ক প্যাকেট ক্যাপচার অ্যান্ড এক্সপ্লোর নিয়েও বিস্তারিত আলোচনা করবো। নেটওয়ার্ক সিকিউরিটি নিয়ে সব বিষয় একে একে আলোচনা করবো, তো অবশ্যই সাথে থাকবেন।


EmoticonEmoticon