Który program umożliwia sprawdzanie stanów portów i wykonuje próby połączeń z nimi?

Poprawna odpowiedź to nmap, bo jest to specjalistyczne narzędzie do skanowania portów i analizy usług sieciowych. Nmap potrafi sprawdzić, które porty na wskazanym hoście są otwarte, zamknięte albo filtrowane przez firewall. Dodatkowo nie tylko „pyta” czy port odpowiada, ale też wykonuje różne typy prób połączeń (np. SYN scan, TCP connect, UDP scan), dzięki czemu można uzyskać więcej informacji o konfiguracji sieci i zabezpieczeniach. W praktyce administratorzy i specjaliści od bezpieczeństwa używają nmapa do audytów sieci, wykrywania nieautoryzowanych usług, a także do inwentaryzacji urządzeń w sieci. Przykładowo, polecenie `nmap 192.168.1.10` przeskanuje podstawowe porty na tym hoście, a `nmap -sV 192.168.1.10` spróbuje dodatkowo rozpoznać wersje usług działających na otwartych portach. Moim zdaniem znajomość nmapa to trochę taki standard w branży – pojawia się i w zadaniach rekrutacyjnych, i w realnej pracy. W dobrych praktykach bezpieczeństwa zaleca się regularne skanowanie własnej infrastruktury, żeby wiedzieć, jakie porty są dostępne z sieci i czy nie zostały przypadkiem uruchomione niepotrzebne usługi. Nmap pozwala też skanować całe zakresy adresów (np. `nmap 192.168.1.0/24`), co jest bardzo wygodne przy diagnozowaniu problemów sieciowych lub szukaniu „zagubionych” urządzeń. Warto pamiętać, że w wielu organizacjach skanowanie cudzych sieci bez zgody jest traktowane jako naruszenie polityki bezpieczeństwa, więc takie narzędzie stosuje się zgodnie z regulaminami i uprawnieniami. Technicznie rzecz biorąc, nmap działa na poziomie pakietów, korzysta z mechanizmów stosu TCP/IP i pozwala na dość precyzyjną analizę odpowiedzi hostów, co czyni go narzędziem znacznie bardziej zaawansowanym niż proste „pingowanie”.