Hvordan oppdage webservere

Hvordan oppdage webservere


Det finnes en rekke web server teknologi i bruk i dag. Uansett type, er det en rekke måter for å påvise eksistensen av webservere som kjører på forskjellige datamaskiner. Evnen til å avgjøre om webtjenester kjører er viktig fordi feil konfigurert webservere er sikkerhetsrisikoer. I tillegg, hvis webserveren er koblet til Internett, er det et potensial for økt nettverkstrafikk generert.

Bruksanvisning

Oppdager webservere

1 Se etter webtjeneste på den lokale datamaskinen. Hvis du har tilgang til maskinen som du ønsker å sjekke for webservere, se om en web-tjeneste er installert og kjører. Hvis datamaskinen kjører Windows, klikk på Kontrollpanel og velg Tjenester. Windows kjører Internet Information Services for sin webserver. På et Unix / Linux-boks, sørg for at du er logget inn som root og i et kommandovindu, skriv | ". Enter" "netstat -Trykk grep LYTT" og trykk Dette vil vise alle tjenester som kjører på den tiden, inkludert HTTPD (HTTP daemon eller tjeneste) som brukes av Apache webservere.

2 Skriv inn IP-adressen eller DNS (Domain Name Service) navn i en nettleser. Hvis du vet heller identifisere stykke informasjon, kan du skrive det inn i en nettleser. Merk at webserveren må kjøre på standard port 80 for at denne metoden skal fungere. En port er hvordan nettverkstjenester få tilgang til en server. Vanligvis tjenester har standardportene på de opererer med standard for webtjenester være port 80. Typing i IP-adressen til en server i en nettleser vil fungere, men hvis porten er manuelt endret til noe annet enn port 80 (med mindre du vet hva port det er) denne metoden vil ikke fungere. Hvis du vil angi et annet språk enn 80 port via en nettleser, skriv inn IP-adressen og deretter følger det med: XXX med XXX blir portnummeret. Et eksempel på dette formatet er 129.219.13.81:2112 med tallet etter kolon er portnummeret.

3 Kjør en port skanner. Som nevnt ovenfor, port 80 er standardporten som en webserver opererer. Hvis du ikke ønsker å gå gjennom portene 1 til 65000 manuelt, kan du kjøre det som kalles en port skanner. Denne programvaren vil "lytte" til en server som du angir IP-adresse eller DNS-navn og finne ut hvilke tjenester som kjører på hvilke porter. Denne måten, hvis noen har aktivert en webserver på port 2112 eller en annen port, vil port skanner oppdage det. Denne metoden er populær hvis du ønsker å oppdage webservere som du ikke har fysisk tilgang til.

Hint

  • Kjører port skanner mot maskiner som du ikke har tillatelse til å gjøre dette på kan tolkes i beste fall som dårlig manerer. I de fleste tilfeller er det vurdert uetisk eller ulovlig.