Is port scanning illegal?

Port scanning legality is complex and jurisdiction-dependent. Scanning your own network is legal. Scanning others' networks without permission may violate computer fraud laws in many countries. The Computer Fraud and Abuse Act (CFAA) in the US has been used to prosecute unauthorized port scanning. Always obtain written permission before scanning systems you don't own.

What is Nmap and is it safe to use?

Nmap (Network Mapper) is the most popular open-source port scanning tool used by security professionals worldwide. It's completely safe and legal to use on systems you own or have authorization to scan. It provides detailed information about open ports, services, operating systems, and vulnerabilities.

What are the most commonly targeted ports by hackers?

The most commonly targeted ports include: 21 (FTP), 22 (SSH), 23 (Telnet), 25 (SMTP), 53 (DNS), 80 (HTTP), 443 (HTTPS), 445 (SMB), 3306 (MySQL), 3389 (RDP), 5900 (VNC), and 8080 (HTTP Proxy). Attackers scan these ports looking for misconfigured or vulnerable services.

Can a firewall completely prevent port scanning?

Firewalls cannot completely prevent port scanning attempts, but they can make it harder and less informative. A properly configured firewall can drop scan packets instead of responding, implement rate limiting, and use intrusion detection to identify and block scanning sources. Stealth firewalls that drop all packets to closed ports provide the best protection.

How can I tell if someone is scanning my network?

Signs of port scanning include: unusual traffic patterns in firewall logs, multiple connection attempts to various ports from the same IP, failed connection attempts to uncommon ports, IDS/IPS alerts for scan patterns, and increased system resource usage. Use network monitoring tools and intrusion detection systems to identify scanning activity.

पोर्ट स्कैनिंग: सुरक्षा उपकरण या सुरक्षा ख़तरा?

December 21, 2025•13 मिनट पढ़ा•नेटवर्क सुरक्षा

पोर्ट स्कैनिंग नेटवर्क सुरक्षा में सबसे मौलिक और विवादास्पद तकनीकों में से एक है। नैतिक सुरक्षा पेशेवरों और दुर्भावनापूर्ण हमलावरों दोनों द्वारा उपयोग किया जाता है, पोर्ट स्कैनिंग से पता चलता है कि कौन सी नेटवर्क सेवाएँ सिस्टम पर चल रही हैं, जो उस सिस्टम को सुरक्षित करने या उसका शोषण करने के लिए बहुमूल्य जानकारी प्रदान करती है। यह व्यापक मार्गदर्शिका हर कोण से पोर्ट स्कैनिंग की पड़ताल करती है - वैध उपयोग, दुर्भावनापूर्ण एप्लिकेशन, पता लगाने के तरीके और सुरक्षा रणनीतियाँ।

संपूर्ण लेख का मुख्य भाग नीचे अंग्रेजी में दिया गया है।

पोर्ट स्कैनिंग क्या है?

पोर्ट स्कैनिंग खुले पोर्ट के लिए सर्वर या होस्ट की जांच करने की प्रक्रिया है। नेटवर्क सुरक्षा में, पोर्ट एक दरवाजे की तरह होता है जिसके माध्यम से डेटा सिस्टम में प्रवेश करता है और बाहर निकलता है। प्रत्येक पोर्ट एक विशिष्ट प्रोटोकॉल या सेवा से जुड़ा होता है - उदाहरण के लिए, वेब सर्वर आमतौर पर HTTP के लिए पोर्ट 80 और HTTPS के लिए पोर्ट 443 का उपयोग करते हैं।

पोर्ट स्कैन के दौरान, एक टूल लक्ष्य सिस्टम पर विशिष्ट पोर्ट पर पैकेट भेजता है और यह निर्धारित करने के लिए प्रतिक्रियाओं का विश्लेषण करता है:

कौन से पोर्ट फ़िल्टर किए गए हैं: फ़ायरवॉल या सुरक्षा उपकरण द्वारा अवरुद्ध

कौन सी सेवाएँ चल रही हैं: वेब सर्वर, डेटाबेस, ईमेल, आदि।

पोर्ट स्कैनिंग की दोहरी प्रकृति

पोर्ट स्कैनिंग एक सुरक्षा उपकरण के रूप में

इसे बंद कर देना चाहिए

अनुपालन सत्यापन (PCI DSS, HIPAA, आदि)

हमलावरों से पहले कमजोरियों का पता लगाने के लिए प्रवेश परीक्षण

प्रबंधन:

एक नेटवर्क पर सभी उपकरणों और सेवाओं की सूची
अनधिकृत सर्वर या सेवाओं का पता लगाएं वेक्टर
दुर्भावनापूर्ण अभिनेता विभिन्न उद्देश्यों के लिए एक ही उपकरण का उपयोग करते हैं:

टोही चरण: ऑपरेटिंग सिस्टम और सेवा संस्करण

लक्षित हमलों के लिए मैप नेटवर्क टोपोलॉजी

सेवाएं
स्कैनिंग के दौरान पाए गए गलत कॉन्फ़िगरेशन का शोषण करें
(डीएनएस, एनटीपी, आदि)
बॉटनेट्स में भर्ती करने के लिए कमजोर सिस्टम ढूंढें
(0-1023)
सामान्य सेवाओं के लिए आरक्षित, बाइंड करने के लिए रूट/एडमिन विशेषाधिकारों की आवश्यकता है:
अनएन्क्रिप्टेड फ़ाइल स्थानांतरण

Port Service सुरक्षा जोखिम

22 SSH क्रिटिकल - अनएन्क्रिप्टेड, अस्वीकृत

25 SMTP DNS Medium - DDoS प्रवर्धन

80 443 HTTPS Low - एन्क्रिप्टेड वेब (यदि ठीक से कॉन्फ़िगर किया गया हो)

पंजीकृत पोर्ट (1024-49151)

विशिष्ट अनुप्रयोगों और सेवाओं द्वारा उपयोग किया जाता है:
3306: MySQL - डेटाबेस समझौता

3389: रिमोट डेस्कटॉप प्रोटोकॉल (RDP) - रिमोट एक्सेस अटैक

5432: PostgreSQL - डेटाबेस लक्ष्यीकरण

5900: VNC - रिमोट कंट्रोल भेद्यता

8080/8443: वैकल्पिक HTTP/HTTPS - अक्सर कम सुरक्षित (49152-65535)
अस्थायी कनेक्शन के लिए क्लाइंट एप्लिकेशन द्वारा उपयोग किया जाता है, आमतौर पर सेवाओं के लिए स्कैन नहीं किया जाता है।

पोर्ट स्कैनिंग तकनीक

1. टीसीपी कनेक्ट स्कैनएक्सपीएलजेड115एक्स एक्सपीएलजेड116एक्स सबसे बुनियादी और विश्वसनीय स्कैन प्रकार-पूर्ण टीसीपी थ्री-वे हैंडशेक को पूरा करता है।

यह कैसे काम करता है:

ACK
स्कैनर तुरंत कनेक्शन समाप्त कर देता है धीमा

2. SYN स्कैन (चुपके स्कैन)

सबसे लोकप्रिय स्कैन प्रकार - टीसीपी हैंडशेक को पूरा नहीं करता है।

यह कैसे काम करता है:

कनेक्शन

लाभ: तेज़, लॉग होने की कम संभावना यूडीपी स्कैनएक्सपीएलजेड165एक्स एक्सपीएलजेड166एक्स यूडीपी पोर्ट (कनेक्शन रहित प्रोटोकॉल) को स्कैन करता है, जो टीसीपी से अधिक चुनौतीपूर्ण है।

यह कैसे काम करता है:

फ़िल्टर्ड

लाभ:
4. FIN, NULL, और क्रिसमस स्कैन

TCP RFC व्यवहार का शोषण करें - बंद पोर्ट को इन पैकेटों पर प्रतिक्रिया देनी चाहिए, खुले पोर्ट को नहीं।

लाभ: सरल फ़ायरवॉल को बायपास कर सकता है ACK स्कैन

खुले पोर्ट निर्धारित करने के बजाय फ़ायरवॉल नियम सेट को मैप करने के लिए उपयोग किया जाता है।

यह कैसे काम करता है: ACK पैकेट भेजता है, फ़िल्टरिंग निर्धारित करने के लिए प्रतिक्रियाओं का विश्लेषण करता है

बेसिक एनएमएपी कमांड

सरल पोर्ट स्कैन: पोर्ट:
nmap -p 22,80,443 192.168.1.1

स्कैन पोर्ट रेंज:
SYN स्टील्थ स्कैन (रूट की आवश्यकता है):

sudo nmap -sS 192.168.1.1
-sV 192.168.1.1
ऑपरेटिंग सिस्टम डिटेक्शन:
ट्रेसरूट):

nmap -A 192.168.1.1
192.168.1.1
Nmap स्क्रिप्टिंग इंजन (NSE)

NSE भेद्यता का पता लगाने, शोषण और उन्नत टोही के लिए सैकड़ों स्क्रिप्ट के साथ Nmap का विस्तार करता है।

डिफ़ॉल्ट स्क्रिप्ट चलाएं:

nmap -sC 192.168.1.1
--स्क्रिप्ट वल्न 192.168.1.1
SSL प्रमाणपत्र जानकारी:
नैतिक विचार
जब पोर्ट स्कैनिंग कानूनी है

बग बाउंटी कार्यक्रम: परिभाषित कार्यक्रमों के दायरे में

अनुसंधान वातावरण: पृथक प्रयोगशाला नेटवर्क, सैंडबॉक्स

अनधिकृत स्कैनिंग: सिस्टम स्वामी की स्पष्ट अनुमति के बिना

सेवा की शर्तों का उल्लंघन: कई आईएसपी स्कैनिंग पर रोक लगाते हैं आक्रमण

व्यवधान उत्पन्न करने वाला: आक्रामक स्कैन जो सेवा उपलब्धता को प्रभावित करते हैं

प्राधिकरण के बिना कंप्यूटर तक पहुंच को प्रतिबंधित करता है
यूरोपीय संघ - एनआईएस निर्देश:

सुरक्षा घटनाओं की अधिसूचना की आवश्यकता है 1990:

कंप्यूटर सामग्री तक अनधिकृत पहुंच को अपराध घोषित करता है
लिखित अनुमति प्राप्त करें: हमेशा स्पष्ट प्राधिकरण प्राप्त करें सेवाएं
पाई गई कमजोरियों के लिए जिम्मेदार प्रकटीकरण
पोर्ट स्कैन के विरुद्ध बचाव
फ़ायरवॉल कॉन्फ़िगरेशन
स्टील्थ मोड लागू करें:

टोपोलॉजी

दर सीमित:

आक्रमण

2. घुसपैठ का पता लगाना और रोकथाम

IDS/IPS हस्ताक्षर:

स्वचालित रूप से स्कैनिंग IPs को ब्लॉक करें

लोकप्रिय IDS/IPS समाधान:

Suricata: उच्च-प्रदर्शन IDS/IPS इंजन

Zeek (पूर्व में भाई): नेटवर्क विश्लेषण ढांचा

3। आक्रमण सतह को न्यूनतम करें

अनावश्यक पोर्ट बंद करें:

उन सेवाओं को अक्षम करें जिनकी आपको आवश्यकता नहीं है 22 से उच्च संख्या पोर्ट

प्रशासनिक इंटरफेस को गैर-मानक पोर्ट पर ले जाएं
नेटवर्क विभाजन

संवेदनशील प्रणालियों को विभिन्न नेटवर्क खंडों में अलग करें अपने सिस्टम की नियमित स्कैनिंग
हमलावरों के ऐसा करने से पहले खुद को स्कैन करें:

Shodan अलर्ट

अपने सार्वजनिक रूप से उजागर पोर्ट और सेवाओं की जांच करने के लिए हमारे पोर्ट स्कैनर टूल का उपयोग करें।

अक्सर पूछे जाने वाले प्रश्न

{faqs.map((faq, Index) => (

पोर्ट स्कैनिंग कई साइबर सुरक्षा उपकरणों के द्वंद्व का उदाहरण देती है: सुरक्षा को मजबूत करने के लिए उपयोग की जाने वाली समान तकनीकों को इससे समझौता करने के लिए हथियार बनाया जा सकता है। पोर्ट स्कैनिंग को समझना आवश्यक है, चाहे आप एक सुरक्षा पेशेवर हार्डनिंग सिस्टम हों, एक सिस्टम प्रशासक हों जो बुनियादी ढांचे का प्रबंधन कर रहे हों, या नेटवर्क सुरक्षा कैसे काम करती है, इसमें रुचि रखने वाले व्यक्ति हों।

मुख्य बातें:

ज्ञान ही शक्ति है:
गहराई से रक्षा: स्कैनिंग और शोषण के खिलाफ सुरक्षा की कई परतों का उपयोग करें

साइबर सुरक्षा के चूहे-बिल्ली के खेल में, पोर्ट स्कैनिंग हमेशा एक महत्वपूर्ण भूमिका निभाएगी। आक्रामक और रक्षात्मक दोनों अनुप्रयोगों को समझकर, आप वैध सुरक्षा उद्देश्यों के लिए इन शक्तिशाली उपकरणों का लाभ उठाते हुए अपने डिजिटल बुनियादी ढांचे की बेहतर सुरक्षा कर सकते हैं।
यह देखने के लिए कि इंटरनेट पर कौन से पोर्ट और सेवाएँ दृश्यमान हैं, अपने सार्वजनिक आईपी को स्कैन करें।

रन पोर्ट स्कैन अपना आईपी जांचें

पता?
IP पते और नेटवर्क बुनियादी सिद्धांतों को समझना

Port	Service	सुरक्षा जोखिम
22	SSH	क्रिटिकल - अनएन्क्रिप्टेड, अस्वीकृत
25	SMTP	DNS	Medium - DDoS प्रवर्धन
80	443	HTTPS	Low - एन्क्रिप्टेड वेब (यदि ठीक से कॉन्फ़िगर किया गया हो)