Home   Features   Downloads   Images   Tutorial   F.A.Q.   Guestbook   Contacts   Sitemap    

THIS PAGE IS BEING TRANSLATED TO ENGLISH, BUT YOU CAN USE THE TRANSLATION TOOL AT RIGHT TO TRANSLATE IT WHILE IT'S BEING DONE...

Ajuda sobre a Janela de Portscans

Arranque da Janela de Portscans

Esta janela de portscans permite-nos fazer portscans a determinados hospedeiros de forma rápida e simples, com visualização em tabela e também gráfica dos resultados dos mesmos, apesar de neste caso os gráficos não terem tanta importância como teriam noutras ferramentas como pings e traceroutes. Esta janela é aberta quando invocamos um portscan na janela principal ou em qualquer momento em qualquer outra janela através do menu ou barra de ferramentas. Ao ser aberta esta janela, o portscan não começa automaticamente, dando oportunidade ao utilizador para escolher o intervalo de portas a ser verificado.

Vamos abaixo estudar as várias funcionalidades desta ferramenta.

Painel de Comandos

In this panel near the top of the window, we have several buttons, with which we give instructions to start, pause, resume or stop the portscan, as well as to close the window. Its existing buttons and their functionalities are here explained:

  • Iniciar Portscan - This is the button that starts the portscan. Once clicked, it remains deactivated and will only become available to be clicked again after we click on the "Stop" button.

  • Stop - This is the button that ends the portscan. Once clicked, it remains deactivated and the "Start Portscan" button becomes available again to be clicked and this way to restart the entire process and to start a new portscan.

  • Pause/Resume - This is a button that is used to make a pause on the portscan or resume it later. This button becomes available to be clicked only when a new portscan starts by clicking on the "Start Portscan" button. Once the portscan is started, this button becomes a "Pause" and by clicking on it, we enter on the pause mode, in which the portscan gets stopped, and the button becomes a "Resume" button. Once clicked the "Resume" button, the portscan will start again where it has stopped, and the button returns to the "Pause" option again. This button only becomes unavailable after we stop the portscan by clicking on the "Stop" button.

  • Exit - This is the button that closes our portscan window and stops everything that is being done inside it, like the close button created by the operating system that exists on all windows. When it is clicked upon, the portscan process stops if it is still running, and the window is closed after it.

Here we have described with images, how to use these buttons:

Initial State: - At the beginning, only the start portscan and close buttons are available:

State during an active portscan - When a portscan is started, the start portscan button becomes unavailable, and we get three available buttons, the stop, the pause and the one to close the window:

State with a paused portscan - When a portscan is paused, we continue with three available buttons, but the function of one of them changes. The stop button maintains the same function, the pause button now has the resume portscan function to exit the pause, and the exit button continues having the same function to close the window. By clicking the resume button, this button will have the pause function again:

State after stopping a portscan - After we send the stop portscan order by clicking on the stop button, we get just two available buttons again. The start portscan button and the exit button used for us to close the window. The pause and stop buttons will be unavailable since the portscan has already ended::

And these are the main buttons from this window, which control the portscan in an easy and effective way.

Parameters Panel

In this panel we have the several parameters that we can use to configure our portscan, and some of them could be used to improve the performance of this tool. The available parameters are:

  • Porta Inicial [0,65535] - Nesta caixa definimos qual a porta inicial do intervalo de portas a ser verificado, tendo como valor por defeito 20, e como intervalo possível, o intervalo de portas possíveis, com mínimo em 0 e máximo em 65535. Podemos assim definir desde uma porta com a porta inicial e a final iguais, ou múltiplas portas a serem verificadas.

  • Porta Final [0,65535] - Nesta caixa definimos qual a porta final do intervalo de portas a ser verificado, tendo como valor por defeito 150, e como intervalo possível, o intervalo de portas possíveis, com mínimo em 0 e máximo em 65535. Podemos assim definir desde uma porta com a porta inicial e a final iguais, ou múltiplas portas a serem verificadas.

  • Timeout em Ms. [10,10000] - Esta opção deve ser utilizada com cuidado por razões que serão já referidas. Em primeiro lugar, tem como valores possíveis entre 10 milissegundos ou 10.000 milissegundos, ou seja, dez segundos. Um valor de 10 milissegundos é extremamente exagerado e poderá provocar resultados errados no portscan, apesar de o acelerar. O valor de 10 segundos tornará o portscan bastante lento mas dará resultados sem falhas. O valor ideal ronda os dois segundos, ou seja, o valor por defeito que teremos como 2.000 milissegundos na caixa.

    Quando fazemos um portscan, o software irá investigar as portas todas, uma a uma, ou em simultâneo utilizando o número máximo de threads por nós definidas e dividindo assim cada intervalo de portas a uma thread específica. A cada porta, o software irá esperar, após iniciada o teste a essa porta, um certo tempo, até obter ou não resposta e saber se a porta se encontra aberta ou fechada. O tempo ideal para termos resposta e confirmação de que a comunicação com a porta foi possível e assim a mesma se encontra aberta, ou que falhou e assim a porta se encontra fechada, ronda os dois segundos, ou seja, 2.000 milissegundos, daí ser o valor por defeito.

    Ao definirmos um valor diferente aqui, alteraremos esse tempo de espera. Se colocarmos o valor como 10ms, ele não esperará o tempo suficiente para ter a certeza de que haja comunicação, pelo que não teremos a certeza se as portas que serão dadas como fechadas, se encontram realmente fechadas ou se simplesmente não responderam a tempo e foram dadas como expiradas pelo software. Mas fará com que o software faça o portscan de forma mais rápida, apesar de não muito, e qualquer porta que respondesse abaixo do tempo dos 10ms, seria dada como aberta, e assim teríamos como abertas apenas as portas que conseguiriam responder dentro desses 10ms de timeout definido por nós. Isto não é o ideal, e em níveis de 10ms poderão haver tolerâncias a valores maiores, sendo possível ver portas com 15ms de resposta e um timeout de 10ms, dado que o software após decidir parar de expirar, ainda esperará alguns milissegundos durante o processo e poderá nesse espaço de tempo obter resposta. Mas este valor é muito desaconselhado.

    O que se passa se o software der a porta como expirada por não receber resposta dentro do tempo por nós aqui definido por ser muito baixo, será fazer com que a porta apareça no gráfico de queijo que estudaremos abaixo como pertencendo ao grupo de portas expiradas e à zona vermelha do gráfico. Assim, se virmos uma zona vermelha muito grande no gráfico de queijo, será sinal de que existiram muitas portas expiradas, ou seja, cuja espera por resposta foi terminada pelo software devido a um valor nosso neste campo, e será sinal de que deveremos vir aqui aumentar o tempo de expiração, para pelo menos 2 ou 3 segundos, sendo mesmo assim normal obter algumas portas expiradas mesmo com 10 segundos, apesar de serem muito menos, e acima dos 2 segundos as portas expiradas serem quase certamente portas fechadas e a possibilidade de serem dados errados muito mais reduzida. De qualquer das formas uma porta dada como aberta, qualquer que seja o timeout definido aqui, será sempre sem margem para erros uma porta realmente aberta. À direita temos um exemplo de um portscan com timeout de 10ms e veremos que ele dá poucas portas como abertas, e a maioria a vermelho como expiradas, e só teremos certeza de que as que estão como abertas, estão realmente abertas mas ficamos sem saber se as que estão a vermelho estarão abertas ou não.

    Neste exemplo à direita, já temos um portscan efectuado com um tempo de espera de 10 segundos, ou seja, 10.000ms, e por essa razão já muito poucas portas são dadas como expiradas (a vermelho), e dessas sabemos que não há portas abertas pois em 10 segundos não foram obtidas respostas, o que é tempo a mais, e a maioria das portas estão a negro, e teremos muito mais portas abertas. Assim, obtivemos mais portas abertas, porque o software já esperou o tempo suficiente pelas respostas, e sabemos que todas as outras se encontravam fechadas no teste, e assim teremos já resultados fiáveis. Claro que a um dado momento uma conexão pode ter sido rejeitada e a porta não se encontrar fechada, e num portscan posterior já estar aberta, isso acontece em qualquer portscanner pois dependemos sempre de possíveis falhas no servidor, bem como há portas que poderão ser dadas como fechadas e estarem abertas, mas em modo stealth, etc, ou seja, como todos saberemos, um portscanner nem sempre nos permite ver as portas abertas em várias máquinas que estejam bem protegidas.

  • Listar Portas Conhecidas - Temos aqui um botão que nos permite obter uma lista de todas as portas conhecidas pelo software. Originalmente o software foi construído com umas perto de 1000 portas já pré inseridas para não só o software apresentar uma descrição de cada porta sempre que a vê aberta, como também para permitir ao utilizador fazer uma consulta rápida de todas as portas conhecidas. Por sugestão dos utilizadores, novas portas poderão ser adicionadas no futuro, tendo as portas adicionais sido retiradas de fontes como a Wikipedia. A informação contida nesta lista será a que é apresentada quando uma porta é dada como aberta, mas claro que nunca se sabe se estará certa na máquina a ser testada, dado que podemos colocar os servidores em portas diferentes, como um webserver na porta 100 em vez da 80, um ftp na porta 80, e assim estas informações são meramente para efeitos informativos dependendo de uma análise posterior por parte do utilizador.

Tabela e Botões do Rato

Esta é a tabela onde serão apresentados os resultados do portscan em tempo real, em simultâneo com os resultados apresentados na caixa de texto abaixo, permitindo a ordenação dos dados com um clique em cima do título de cada coluna da tabela, e é dividida pelas seguintes colunas:

  • Porta - Nesta coluna ficam o número das portas que são dadas como abertas no hospedeiro testado pelo portscan;

  • Descrição - Nesta coluna fica uma descrição para a porta dada como aberta no hospedeiro testado pelo portscan. Caso exista descrição para esta porta na base de dados do Network Pinger, será colocada aqui, e caso se trate de uma porta que não esteja contida na base de dados, ficará a mensagem de que não há informação sobre a porta em questão. Claro que a porta pode ter outro serviço que não o dado na descrição, a descrição apenas indica serviços que normalmente utilizam a porta em questão, para fácil leitura por parte do utilizador. Cada descrição diferente ficará numa linha própria, pelo que no exemplo acima, tendo a porta 465 do exemplo duas descrições inseridas na base de dados do Network Pinger, ficará representada por duas linhas com uma descrição diferente cada, ficando assim a porta com duas linhas ocupadas na tabela;

  • Protocolos - Nesta coluna podem haver três possíveis valores: "TCP/UDP", "TCP" ou "UDP", e indica-nos que protocolos são normalmente utilizados na porta em questão pelo serviço da descrição. Assim, dependendo do serviço, que poderá utilizar a porta com protocolos TCP, UDP ou ambos, teremos assim o valor correcto nesta coluna;

  • Oficial? - Nesta coluna temos apenas um "Oficial" ou "Não Oficial", e baseia-se, tal como as informações anteriores, nos dados guardados na base de dados inserida no Network Pinger sobre as portas, e indicará se o serviço indicado na descrição para a porta em questão se trata de um serviço oficial para a porta. Daí vermos no exemplo acima que a porta 465 está como não oficial, mas as portas 21, 22, 25, 53 e outras são portas oficialmente atribuídas a certos serviços que estão indicados na descrição;

Cliques do Rato

Quanto ao rato, há uma funcionalidade. Sempre que o utilizador fizer um duplo clique numa linha da tabela, o software irá procurar a linha correspondente à descrição e porta contidas nessa linha da tabela na caixa de texto, e irá escolher a linha inteira, ou seja, fazer-lhe highlight, preparando-a assim para o utilizador a poder copiar, ou executar outras acções. Mas é especialmente útil para se procurar uma linha de forma rápida na caixa de texto, bastando um duplo clique na tabela e o software faz o resto.

The Use of Mouse Buttons on the Text Box

When the Network Pinger software was being developed, it was intended to maintain a close relationship with the former command line tools and for that reason it was decided to maintain a text console on all the windows possible, only for the user to be more familiar with the tools and to be easier to read the results as well as to introduce new users to the world of the command line shells and their text mode commands. At the same time, they are used also to show what would be seen when an user decides to save a report of that command's results on a file or when a user decides to print a report.

This text box is used not only to give us an easy visualization of results, as well as to make a certain interaction between the user and this tool's results possible, and that is made through the toolbars, the menus, as well as the use of the mouse as we'll see below.

In this box the result of our portscan is shown, which is basically, the same data that is given to us on the table but with a different presentation in text mode, with statistics, timestamp, and the possibility of printing, save on a file or even interaction with the user.

Like in any other text box in this software, when we click on a word with the mouse's left button, and then with the right button over the highlighted text, we'll have access to several options to do with the selected host or text:

It's important to know that in this text box we can do lots of things with just a simple left click of our mouse over any word. If we click on any word with our mouse's left button, the software will select that entire word automatically, and then if we click with the right button over that selection, we we'll get a menu with several options on tools that we can apply to the host that we've just selected, or our own customizable commands that we could apply to any word that we select on certain conditions. If we select a group of words, and then click on that selection with the right mouse button, the software will automatically search for the first host insided that selected text, or the first word in it, and it will be that the one to be used on the menu commands and options when we click with our mouse's right button on the selection. For more information it will be best to check the help page on Software Buttons and Menus.

Nesta caixa de texto, à direita, teremos em cima uma caixa indicando qual a porta do hospedeiro que está actualmente a ser testada, apenas durante portscans em progresso obviamente, e abaixo aparecerá uma barra de progresso indicando quanto do intervalo de portas a verificar já foi varrido e quanto falta para terminar, apenas visível quando hajam portscans a serem feitos. Esta barra, bem como o indicador numérico da porta actual, poderão sofrer altos bruscos ocasionalmente, pois se o software decidir utilizar várias threads para fazer vários testes em simultâneo, de tempos a tempos lançará as threads e quando obter respostas de várias em simultâneo terá saltos rápidos no número de portas varridas, pelo que poderá não ser muito fluído o seu progresso.

Para mais informações será melhor ser consultada a página de ajuda aos Botões e Menus do Software.

Painel dos Gráficos

Lets now study the side panel dedicated to the graphical visualization of results.

There are two types of charts inside this side panel, one is the Line Chart and below we have the Pie Chart, each one with its own characteristics and functionalities. O de gráfico em linhas é criado para uma visualização fácil e rápida dos tempos de resposta de cada porta. Assim em cada porta aberta e com um serviço associado, poderemos verificar o tempo que levou a responder à conexão feita à mesma. O gráfico de queijo é útil noutro sentido, mais para uma visualização percentual da quantidade de portas abertas e fechadas, e especialmente as expiradas, para facilmente sabermos se estaremos com um tempo de timeout mal definido e assim com uma grande fatia a vermelho no gráfico de queijo por ter um tempo de expiração muito baixo. Nesta janela apenas o gráfico de linhas será configurável em tempo real. Vamos analisar os dois em separado:

    
Video Demo

Download now (free download):
Network Pinger v1.0.1.0
1.50 MB, version in English, Spanish, Portuguese, French, German, Italian, Simplified Chinese, Traditional Chinese, Russian
     
  
Published on 13th March 2012