أفضل 10 ماسحات ضوئية وداماغ للموانئ مجانية

قد لا تعرف ذلك بعد ، ولكن المنافذ المفتوحة - على عكس معظم البرامج المفتوحة - ليست جيدة. في الواقع ، يجب عليك تجنبها بأي ثمن. دعنا نوضح شيئًا ما على الفور. عندما نتحدث عن المنافذ المفتوحة ، نتحدث عن الأبواب المفتوحة المحتملة لمعداتك. وعندما يجد الأشخاص الخبيثون هذه الأبواب ، يمكن استخدامها للوصول. هذا بالتأكيد ليس شيئا تريده. هذا هو السبب في اختراع ماسحات المنافذ ونحن على وشك أن نقدم لك أفضل عشرة ماسحات ضوئية للموانئ التي يمكننا العثور عليها.

سنبدأ مقالة اليوم بإعطائك دورة سريعة حول منافذ الشبكة. سنخبرك ما هم وما ليسوا. سنشرح أيضًا الفرق بين المنافذ المعروفة والمنافذ الأخرى. سنقوم بعد ذلك بالانحراف قليلاً ونتحدث عن الأمن. سنخبرك بالسبب وراء إغلاق المنافذ غير المستخدمة وتأمين المنافذ التي تستخدمها. سنشرع بعد ذلك في قائمة العشرة الأوائل من أفضل ماسحات المنافذ المجانية. لكل إدخال في قائمتنا ، سنقدم لك مراجعة موجزة للمنتج وبعض ميزاته الرئيسية.

ما هو المنفذ على أي حال؟

في جملة واحدة ، تعتبر الموانئ بوابات الشبكة إلى المعدات. دعنا نشرح. يمكن لأجهزة الكمبيوتر القيام بأشياء مختلفة في وقت واحد. وقد تتطلب العديد من هذه الأشياء الوصول إلى الشبكة. ولكن عادةً ما تحتوي أجهزة الكمبيوتر على واجهة شبكة واحدة فقط. تم اختراع المنافذ للسماح لعمليات مختلفة بمشاركة واجهة شبكة مشتركة.

على سبيل المثال ، يفكر في خادم يقوم بتشغيل كل من خادم الويب وخادم FTP ، وهو مزيج شائع جدًا. عندما يأتي الطلب ، كيف يعرف نظام التشغيل ما إذا كان يجب إرساله إلى الويب أو خوادم FTP؟ باستخدام الموانئ. سيستخدم طلب خادم الويب المنفذ 80 بينما سيستخدم طلب خادم FTP المنفذ 22.

الموانئ ليست شيئًا ماديًا ، فهي مجرد أرقام من 0 إلى 65535 تُضاف إلى رأس حزم البيانات المرسلة على شبكة. وهي ليست عشوائية أيضًا. حسنا ، في الواقع هم في بعض الأحيان. المزيد عن وقت لاحق.

الشيء المهم بالنسبة لكل هذا العمل هو أن يوافق الجميع على أي منفذ لاستخدامه. على سبيل المثال ، ذكر خادم الويب أن الطلبات المتوقعة في وقت سابق لاستخدام المنفذ 80. يجب أن يستخدم متصفح الويب الخاص بك بعد ذلك المنفذ 80 لإرسال الطلب إلى خادم الويب.

الموانئ المعروفة

الحاجة إلى الاتفاق على أي منفذ تم حله مبكرًا من خلال توحيد المنافذ. إن هيئة أرقام الإنترنت المخصصة (IANA ، وهي نفس المنظمة التي تقوم أيضًا بتعيين عناوين IP) مسؤولة عن الحفاظ على التعيينات الرسمية لأرقام المنافذ لاستخدامات محددة.

تحت سيطرة IANA ، تم تخصيص أول 1024 منفذًا رسميًا لخدمات مختلفة. في الواقع ، هذا ليس صحيحا تماما. لا يتم اعتماد بعض تعيينات الموانئ رسميًا من قبل IANA. كانت متاحة وبدأت بعض المنظمات في استخدامها لأغراضهم - غالبًا قبل أن تبدأ IANA في التحكم في مهمتهم - ومن خلال الاستخدام ، توقف استخدامهم.

اليوم ، الكثير منا على دراية بالعديد من هذه الموانئ. هناك منفذ 80 للويب و 21 لبروتوكول نقل الملفات ، كما ذكرنا سابقًا. نحن أيضًا على دراية بالمنفذ 22 لـ SSH أو 53 لـ DNS. لم يتم تعيين جميع المنافذ 1024 الأولى ولا يزال بعضها متاحًا ولكن عددهم يتقلص.

موانئ أخرى

حسابات الموانئ المعروفة لأول 1024 ، فماذا عن 64512 أخرى؟ حسنًا ، المنافذ من 1024 إلى 49151 هي ما نسميه المنافذ المسجلة. يتم أيضًا التحكم في هذه الأشياء وتعيينها بواسطة IANA. يمكن لأي منظمة طلبها لغرضها المحدد. هذه هي الطريقة ، على سبيل المثال ، أصبح المنفذ 1433 منفذًا لخادم Microsoft SQL أو أصبح المنفذ 47001 المنفذ لخدمة إدارة Windows عن بعد. ولكن الإنترنت كما هو ، يتم استخدام العديد من المنافذ في هذا النطاق لأغراض محددة دون تسجيلها في IANA.

أما بالنسبة للمنافذ التي تتراوح بين 49152 إلى 65535 ، فيشار إليها بالموانئ المؤقتة. يتم استخدامها مؤقتًا بواسطة التطبيقات للتمييز بين التدفقات. فكر في خادم الويب. يمكن للعديد من العملاء الاتصال به في نفس الوقت. إذا استخدموا جميعًا المنفذ 80 ، فقد يكون من الصعب على الخادم التأكد من أنه يرسل ردودًا إلى الطالب المناسب. لذا ، يتم الاتصال الأولي على المنفذ 80 وبعد ذلك "يوافق" الخادم والعميل على رقم منفذ يومي سيتم استخدامه لبقية التبادل.

يجب إبقاء الموانئ غير المستخدمة مغلقة

على جهاز الكمبيوتر ، يمكن أن تكون حالة المنافذ مفتوحة أو مغلقة أو متخفية. يعني المنفذ المفتوح أن الكمبيوتر "يستمع" بنشاط لطلبات الاتصال على ذلك المنفذ. إنه منفذ نشط. المنفذ المغلق ، كما يوحي اسمه ، لن يقبل الاتصالات الواردة. بدلاً من ذلك ، سيتم الرد على أي طلب إغلاق المنفذ. منافذ التسلل مختلفة إلى حد ما. جهاز يحاول الاتصال بهذه المنافذ لن يحصل حتى على استجابة.

أي منفذ مفتوح هو باب مفتوح للكمبيوتر. وسيحاول المستخدمون الخبيثون بالتأكيد استغلال هذه الأبواب المفتوحة للوصول إلى الكمبيوتر. على سبيل المثال ، لنفترض أن لديك منفذ FTP 21 مفتوحًا على الرغم من أنك لا تستخدم FTP حقًا. يمكن للمخترق بعد ذلك استخدام هذا المنفذ المفتوح لاستغلال ثغرة في برنامج FTP الذي يعمل على الكمبيوتر لإدخال برامج ضارة.

وإذا لم تكن تستخدم FTP ، فربما لا تكون قد قمت بتحديث خادم FTP ويمكن أن يحتوي على نقاط ضعف قابلة للاستغلال. هذا هو السبب في أنه من المهم للغاية التأكد من إغلاق المنافذ غير المستخدمة أو التسلل.

ويجب عليك أيضًا حماية تلك المنافذ التي تستخدمها

أما بالنسبة للمنشور الذي تستخدمه فعليًا ، فلا تزال الأبواب مفتوحة ويمكن استخدامها في الأنشطة الضارة. هذا هو السبب في أنك بحاجة إلى حماية المنافذ المفتوحة. يمكن القيام بذلك بعدة طرق ، أبسطها الحفاظ على نظام التشغيل والبرامج الأخرى محدثة. يطلق معظم ناشري البرامج تصحيحات متكررة لمعالجة نقاط الضعف المكتشفة. طريقة أخرى يمكنك من خلالها حماية نفسك هي باستخدام جدران الحماية وأنظمة كشف التسلل و / أو الوقاية.

أفضل 10 ماسحات ضوئية مجانية للمنافذ

الماسحات الضوئية للموانئ هي خط الدفاع الأول. سيساعدونك على اكتشاف المنافذ المفتوحة والمغلقة والمتخفية على معداتك. غالبًا ما يكشف مسح الجهاز بحثًا عن منافذ مفتوحة عن مفاجآت. ستكون هناك منافذ لم تكن تعلم أنها مفتوحة. سيخبرك ماسح المنفذ - أو مدقق المنفذ - بما يجب القيام به على كل جهاز. ضع في اعتبارك أن المتسللين سيستخدمون أيضًا ماسحات المنافذ للعثور على أبواب مفتوحة للأنظمة التي يريدون الوصول إليها.

تأتي ماسحات المنافذ بشكلين رئيسيين. الأول هو برنامج تقوم بتثبيته على جهاز كمبيوتر وتشغيله من هناك. بدلاً من ذلك ، يتم تشغيل بعض الماسحات الضوئية من صفحة ويب. هناك المنافع و المساوئ لكل منهما.

على سبيل المثال ، تعد الماسحات الضوئية المستندة إلى الويب رائعة لأنه يمكن استخدامها من أي مكان دون تثبيت أي شيء. سيقومون بالإبلاغ عن المنافذ المفتوحة لشبكتك الخارجية. هناك عيب في ذلك. يمكن أن يكون المنفذ مفتوحًا على جهاز ولكن يبدو مغلقًا أو متخفيًا من خارج شبكتك لأن جدار الحماية يحظره. في مثل هذه الحالة ، ستظل عرضة لهجوم داخلي. وتطمئن إلى أن هؤلاء ليسوا غير شائعين على الإطلاق.

من المحتمل أن يستخدم أفضل رهان مجموعة من الماسحات الضوئية للبرامج المثبتة على الويب والمثبتة. مجتمعة ، سيوفرون لك رؤية كاملة لما هو مفتوح من الخارج ومن داخل شبكتك.

قال ما يكفي ؛ فيما يلي أهم 10 قوائم لأفضل ماسحات المنافذ المجانية:

1. ماسحة SolarWinds الحرة الميناء
2. Zenmap
3. PortChecker منفذ الماسح الضوئي
4. افتح Port Scanner
5. مدقق منفذ شبكة بصمات IP
6. ماسح الميناء المجاني
7. مدقق المنفذ
8. ماسح منفذ WhatIsMyIP
9. TCPView
10. Spiceworks IP Scanner

SolarWinds هي واحدة من اللاعبين الرئيسيين في مجال أدوات الشبكات. كما أنه معروف أيضًا بنشر عدد قليل جدًا من الأدوات المجانية المفيدة جدًا. ال ماسحة شمسية SolarWinds المجانية هو واحد منهم. البرنامج متاح فقط لنظام التشغيل Windows وسيتم تشغيله من خلال واجهة المستخدم الرسومية أو كأداة سطر أوامر.

بشكل افتراضي ، سيقوم الماسح الضوئي بفحص شبكتك لاكتشاف جميع عناوين IP. ثم تحدد المسح على جميع الأجهزة أو تغيير إعداد النطاق لمسح مجموعة فرعية من أجهزتك. يمكنك أيضًا تحديد المنافذ المراد اختبارها. بشكل افتراضي ، سيتم اختبار المنافذ المعروفة فقط ولكن يمكنك تجاوز هذا تحديد النطاق الخاص بك أو قائمة بأرقام المنافذ. تتيح لك الإعدادات الأكثر تقدمًا فحص منافذ TCP أو UDP فقط ، أو إجراء فحص ping ، أو تحليل DNS ، أو اختبار تحديد نظام التشغيل.

ونتيجة لذلك ، سيعيد البرنامج قائمة بحالة جميع الأجهزة التي تم اختبارها. يمكنك أن تتخيل أن هذه يمكن أن تكون قائمة طويلة. لحسن الحظ ، سيتيح لك النظام تطبيق الفلاتر ، وعلى سبيل المثال ، إدراج الأجهزة ذات المنافذ المفتوحة فقط. يؤدي النقر فوق أحد الأجهزة إلى الكشف عن لوحة تفاصيل المنفذ. مرة أخرى ، سوف يسرد جميع المنافذ في نطاق المسح ومرة ​​أخرى ، يمكنك تطبيق عامل تصفية وإظهار المنافذ المفتوحة فقط.

رابط التنزيل الرسمي:https://www.solarwinds.com/free-tools/port-scanner

2. Zenmap

Zenmap هي واجهة أمامية مفتوحة المصدر لواجهة مستخدم Nmap ، وهي أداة اختبار مجانية للشبكة تحظى بشعبية كبيرة منذ أكثر من 20 عامًا. البرنامج ، الذي يعمل على Windows و Linux و BSD و Mac OS سيختبر أكثر من مجرد منافذ.

على الرغم من أن واجهة المستخدم ليست معقدة للغاية ، إلا أنها تقوم بعملها بشكل جيد. سوف يقوم بفحص جميع المنافذ الموجودة على جميع أجهزة الكمبيوتر المتصلة بشبكتك. ستقوم بعد ذلك بإجراء اختبارات متابعة على المنافذ المفتوحة التي اكتشفتها. يمكنك أيضًا إجراء مسح كامل أو مسح جميع منافذ TCP أو مسح جميع منافذ UDP. هناك أيضًا فحص مكثف يستخدم منهجية خفية حيث لن يتم تسجيل الاختبارات بواسطة الأجهزة المختبرة كوصلة. ومع ذلك ، يمكن أن يستغرق ذلك وقتًا طويلاً. توقع أن يستغرق الأمر أكثر من 90 دقيقة لجهاز واحد.

3. PortChecker منفذ الماسح الضوئي

ال PortChecker منفذ الماسح الضوئي هو ماسح ضوئي على شبكة الإنترنت. إنها أداة رائعة على الرغم من عدم فحص جميع المنافذ. ستقوم الخدمة باختبار 36 من أهم المنافذ المعروفة والأكثر عرضة للمخاطر من أجل الوصول إليها من الإنترنت. كما سيختبر ما إذا كانت الخدمة تعمل على كل منفذ مفتوح. هناك أيضًا خيار لتشغيل فحص أقصر يختبر 13 منفذًا فقط.

تتضمن المنافذ التي تم اختبارها بيانات FTP والتحكم و TFTP و SFTP و SNMP و DHCP و DNS و HTTPS و HTTP و SMTP و POP3 و POP3 SSL و IMAP SSL و SSH و Telnet ، على سبيل المثال. يتم عرض نتائج المسح كجدول على صفحة الويب. إذا كنت بحاجة إلى اختبار سريع وقذر للمنافذ الأكثر شيوعًا ، فقد يكون PortChecker Port Scanner المجاني هو الأداة المناسبة لك.

4. افتح Port Scanner

ال افتح Port Scanner من WebToolHub مدقق منفذ مجاني آخر على الإنترنت. يتطلب النظام إدخال عنوان IP وقائمة بالمنافذ للتحقق. يمكنك فقط إدخال 10 أرقام منافذ في المرة الواحدة ، لذا ستحتاج إلى تشغيلها عدة مرات لاختبار المزيد. ليس عليك إدخال أرقام المنافذ الفردية ، على الرغم من ذلك. سيدعم النظام نطاقًا - مثل 21-29 - طالما أنه لا يزيد عن 10. يبدو أنها أداة أفضل لإجراء فحص سريع لمنافذ معينة كأداة كاملة لتقييم الثغرات الأمنية.

بمجرد اكتمال الفحص ، وهو سريع نوعًا ما ، يتم عرض النتائج بتنسيق جدول مع حالة كل منفذ بالإضافة إلى الخدمة المسجلة في ذلك المنفذ. يمكن تصدير جدول النتائج إلى ملف CSV. وأثناء وجودك على موقع WebToolHub ، قد ترغب في إلقاء نظرة على بعض الأدوات المجانية الأخرى مثل مدقق موقع IP ، ومدقق الروابط الخلفية ، ومرفق بحث WHOIS ، واختبار Ping.

5. مدقق منفذ شبكة بصمات IP

IP FIngerprints هو موقع ويب آخر حيث ستجد عددًا معينًا من الأدوات المجانية والمفيدة ، من بينها مدقق منفذ الشبكة. لاستخدامه ، ما عليك سوى إدخال عنوان IP ومجموعة من المنافذ للتحقق. على الرغم من أن عدد المنافذ الممسوحة ضوئيًا غير محدود ، يتم تحذيرك من أن عددًا من المنافذ التي تزيد عن 500 منفذ قد يستغرق بعض الوقت في المسح وأن نطاقًا كبيرًا سيبدأ عملية مسح قد لا تنتهي أبدًا.

تدعي هذه الأداة أنها قادرة على العمل حول جدران الحماية. يتم ذلك باستخدام طلبات SYN. وبالتالي ، لا يتم فتح اتصال حقيقي مطلقًا وستسمح العديد من جدران الحماية بتطبيق SYN. لا يهم ما إذا كان يمر عبر جدار الحماية أم لا. لا يزال هذا اختبارًا جيدًا للغاية بغض النظر عن كونه طريقة شائعة يستخدمها المتسللون.

6. ماسح الميناء المجاني

ال ماسح الميناء المجاني هو برنامج مجاني لـ Windows يمكن تنزيله من موقع Major Geeks. يمكنك استخدام هذه الأداة لفحص نطاقات المنافذ. عدد المنافذ الممسوحة ضوئيًا ليس مقيدًا لذا يمكنك أن تقرر مسح جميع المنافذ إذا كان لديك وقت للقتل.

افتراضيًا ، سترغب الأداة في فحص عنوان IP الخاص بك بحثًا عن منافذ مفتوحة من قائمة المنافذ الافتراضية الخاصة بها. كما هو متوقع ، تتناسب مدة الفحص مع عدد المنافذ التي تم فحصها. وهو أبطأ عند اختبار المنافذ على جهاز مختلف. على سبيل المثال ، يمكن أن يستغرق اختبار جميع المنافذ على جهاز التوجيه الخاص بك طوال اليوم. يمكن أن تظهر النتائج المنافذ المفتوحة أو المغلقة أو كليهما. لا تحتوي الأداة على وثائق وليس من الواضح طريقة الاختبار المستخدمة. أيضا ، يبدو أنه يختبر فقط منافذ TCP ، وليس UDP.

7. مدقق المنفذ

مدقق المنفذ هي أداة Windows يتم تنزيلها بشكل أفضل من Softpedia. البرنامج ليس لديه مثبت. ما عليك سوى تنزيل ملف zip واستخراج الملف القابل للتنفيذ وتشغيله. الملف القابل للتنفيذ صغير ولا يتطلب التثبيت يعني أنه يمكنك تشغيله من USB stick.

واجهة مستخدم الأداة بسيطة وسهلة الاستخدام. ما عليك سوى إدخال عنوان IP وتحديد رقم منفذ من القائمة المنسدلة. يتمثل القيدان الرئيسيان لهذه الأداة في أنه لا يمكنك مسح أي منفذ ، فقط تلك الموجودة في القائمة وأنه سيتم مسح منفذ واحد فقط لكل تشغيل. على الرغم من قيوده ، يعد Port Checker أداة رائعة عندما تحتاج فقط إلى التحقق مما إذا كان منفذ معين مفتوحًا أم لا.

8. ماسح منفذ WhatIsMyIP

يعرف كل مسؤول الشبكة WhatIsMyIP.com. يستخدم الموقع بشكل شائع للتحقق من عنوان IP العام للمضيف. ما قد لا تعرفه هو أن الموقع يحتوي أيضًا على أدوات أخرى. واحد منهم هو ماسح المنفذ. الأصل الرئيسي للماسح منفذ WhatIsMyIP هو سرعته. حتى اكتمال المسح متعدد المنافذ في غضون ثوان.

تعتبر الأداة المستندة إلى الويب أيضًا ميزة فريدة تمامًا ، على عكس جميع الأدوات الأخرى المشابهة: القدرة على المسح الضوئي "السمة" تسمى فعليًا الحزم بدلاً من السمات وتتضمن كل منها عددًا معينًا من الروابط ذات الصلة الموانئ. على سبيل المثال ، هناك حزمة ألعاب تقوم بفحص المنافذ المستخدمة عادةً للألعاب عبر الإنترنت أو حزمة ويب تتضمن منافذ FTP (20 و 21) و HTTP (80) و HTTPS (8080). حتى أن هناك حزمة ضارة تتضمن منافذ يشيع استخدامها من قبل البرامج الضارة والمتسللين.

9. TCPView

TCPView- الذي يمكنك تنزيله مباشرة من Microsoft - يختلف تمامًا عن الماسحات الضوئية الأخرى في قائمتنا. بدلاً من التحقق من المنافذ ، يقوم بفحص كل عملية يتم تشغيلها على جهاز الكمبيوتر وإدراج المنفذ المرتبط بأي عملية. لكل عملية ، يسرد أيضًا عدد وحدات البايت والحزم داخل وخارج. النهج أكثر شمولاً من مسح المنافذ ، وسوف يسرد حقًا كل منفذ مفتوح على الكمبيوتر.

سيعرض TCPView العمليات والمنافذ المتطابقة ويتم تحديثه كل ثانية أو كل ثانية أخرى أو كل خمس ثوانٍ. يتم ترميز العمليات الجديدة باللون الأخضر بينما تبقى العمليات التي توقفت للتو في قائمة اللون = مشفرة باللون الأحمر لبضع ثوان. العمليات التي تغيرت حالاتها مرمزة باللون الأصفر.

10. Spiceworks IP Scanner

ال Spiceworks IP Scanner هو نظام مكون من عنصرين. هناك لوحة تحكم متصلة بالإنترنت وعامل مراقبة صغير تحتاج إلى تثبيته على جهاز الكمبيوتر الخاص بك. يرسل الوكيل البيانات التي يجمعها إلى لوحة التحكم المستندة إلى السحابة حيث يمكنك رؤية نتائج الفحص. يتوفر الوكلاء لنظام التشغيل Linux و Windows و Mac OS. الأداة مجانية ولكنها مدعومة بالإعلانات.

سيكتشف الماسح الضوئي IP تلقائيًا جميع الأجهزة المتصلة وسيقدم تقريرًا بعنوان MAC للجهاز وعنوان IP الخاص به و اسم المضيف واسم الشركة المصنّعة ونظام التشغيل - وهذا هو الجزء المهم بالنسبة لنا الآن - قائمة مفتوحة الموانئ.

تغليف

لا يوجد حقًا فائز واضح عندما يتعلق الأمر بالماسحات الضوئية للموانئ. لقد أظهرنا لك عشر أدوات مختلفة جدًا. لكل منها مزايا وعيوب. ولكن مع توفر جميع هذه الأدوات مجانًا ، لا شيء يمنعك من استخدام مجموعة من الأدوات ، اعتمادًا على احتياجاتك الدقيقة في أي وقت. شخصيًا ، لقد استخدمتها جميعًا ووجدت أن كل واحد له بعض القيمة وسيكون الأداة المثالية في حالات معينة.